Sa, 18. November 2017

Gefahr für Nutzer

14.10.2017 10:16

Android-Ransomware sperrt Geräte mit neuer PIN

Der Sicherheitsanbieter ESET warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der DoubleLocker getaufte Schädling verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Websites und gilt nach Analyse "als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise", so das Unternehmen in einer Mitteilung.

Nach erfolgter Infektion verschlüsselt die Ransomware demnach sämtliche Daten im Gerätespeicher und sperrt den Nutzer zusätzlich durch Veränderung der PIN aus. Um das Gerät von der DoubleLocker-Ransomware zu befreien, ist ein Zurücksetzen auf die Werkseinstellungen notwendig.

"DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet", so Lukas Stefanko, Malware Researcher bei ESET und Entdecker von DoubleLocker.

DoubleLocker sei jedoch nicht nur eine Ransomware, sondern basiere zusätzlich auf den grundlegenden Eigenschaften eines bereits bekannten Banking-Trojaners. Laut Stefanko kann die Funktionalität für das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden. "Das verwandelt die Malware in einen so genannten Ransom-Banker", warnt Stefanko.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden