Ransomware killt Android-Geräte

HaykelTech - 16. Oktober 2017 - 12:04

Ransomware killt Android-Geräte

Kriminelle sperren die Geräte mit der Erpressungssoftware und geben sie erst nach Zahlung eines Lösegelds frei.

(CCM) — Experten des slowakischen Unternehmens für Sicherheitssoftware ESET sind auf eine neue Ransomware mit dem Namen DoubleKlicker gestoßen. Die Erpressungssoftware wurde gezielt für das Kapern von Android-Geräten entwickelt.



DoubleKlicker ist in der Lage, den PIN-Code des infizierten Geräts durch eine zufällige Zahlenfolge zu ersetzen. Dem Besitzer wird dadurch der Zugriff auf das eigene Gerät für immer verweigert. Zudem werden alle darin enthaltenen Dateien mit dem AES-Verschlüsselungsalgorithmus verschlüsselt. Die Erpresser fordern ein Lösegeld von 0,013 Bitcoin (etwa 62 Euro), bevor sie das Gerät wieder entsperren.

ESET zufolge wird DoubleKlicker über manipulierte Internetseiten verbreitet, die ein angebliches Update für Adobe Flash Player anbieten. Wird das Fake-Update heruntergeladen und installiert, wird das Opfer gebeten die Android Accessibility Services auf seinem Gerät zu aktivieren. Diese Funktion unterstützt Menschen mit körperlichen Behinderungen.

Die Erpressungssoftware nutz genau diese Schnittstelle aus, um sich als vorinstallierte Launcher-App zu installieren. Danach wird das Display rund um die Uhr überwacht. Sobald der Homescreen geöffnet wird, wird die Lösegeldforderung angezeigt.

"Jedes Mal wenn der User auf den Home Button drückt, wird die Ransomware aktiviert und das Gerät erneut gesperrt", erklärt Lukáš Štefanko von ESET. Die Verschlüsselung kann leider nur durch Zahlung des Lösegelds oder durch Zurücksetzen des Geräts auf die Werkseinstellungen rückgängig gemacht werden. Dabei gehen allerdings alle auf dem Gerät gespeicherten Daten verloren.

Foto: © Pixabay.
Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren