Die Sicherheitsforscher unseres Partner ESET haben eine neue Android Ransomware entdeckt.

Die Ransomware ist in der Lage, auf die Kontaktliste des Opfers zuzugreifen und an alle Kontakte eine SMS mit schädlichem Link zu versenden.

Nach dem Versand der schädlichen Textnachricht, verschlüsselt die Android-Ransomware die meisten Dateien des Users und verlangt anschließend ein Lösegeld.

Die von ESET entdeckte Ransomware-Kampagne stützt auf zwei Domains, die von den Cyberkriminellen kontrolliert werden, um schädliche Android-Dateien zu verbreiten. Die Angreifer locken die potenziellen Opfer auf die Domains, in dem sie Beitrage oder Kommentare auf Reddit oder XDA Developers verfassen.

Die überwiegende Mehrheit der Posts enthielt pornografischen Inhalt. Alternativ sah man aber auch technische Beiträge. In allen Beiträgen oder Kommentaren hängten die Angreifer entweder schädliche Links oder QR-Codes an, die auf die Ransomware-App verwiesen.

Wie bereits erwähnt, verbreitet sich die Ransomware teilweise auch selbstständig via Schad-Link in SMS-Textnachrichten, die an alle Kontakte des Opfers gesendet werden.

Eine Nachricht enthält einen direkten Link zur Ransomware. Man versucht das Opfer glauben zu lassen, dass jemand Fotos von ihm missbräuchlich verwendet.

So, oder so ähnlich sehen die SMS Nachrichten aus:

Christian, Wie können Sie Ihre Fotos in diese App setzen, ich denke, ich muss Ihnen sagen,

http://wevx.xyz/sexSimulator.apk

Um die Reichweite zu erhöhen, wurde der Text der Nachricht in 42 Sprachen übersetzt. Vor dem Weiterverbreiten der Nachricht an die Kontakte des Opfers passt die Malware die Textsprache der Telefon-Spracheinstellung an. Um die Nachricht zu personalisieren, wird der Name in das Text-Template eingefügt.

Die Ransomware durchsucht alle greifbaren Ordner im Speicher und verschlüsselt die meisten Dateien darin. Systemdateien bleiben verschont. Nach der Verschlüsselung zeigt die Malware einen Screen mit einer Lösegeldforderung in Englisch.

Ein Entfernen der App hebt die Verschlüsselung nicht wieder auf. Die Ransomware enthält aber keinen Code, der die Behauptung stützt, dass nach Ablauf der 72 Stunden alle Dateien verloren wären.

Tipps vom IT Security Profi

Wie schütze ich mich vor Android-Malware?

  • Zunächst einmal sollte das Android-Gerät immer auf dem neusten Stand sein. Idealerweise werden Patches und Sicherheitsupdates automatisch heruntergeladen und installiert.
  • Apps sollten nur über vertrauenswürdige Stores bezogen werden, wie dem Google Play Store. Diese besitzen eigene Gefahren-Abwehr-Teams, um die Verbreitung von Malware zu mindern.
  • Bevor man eine Android-App installiert, sollten die Bewertungen und vor allem negativen Kommentare geprüft werden. Hier zeichnet sich schnell ab, wie vertrauenswürdig die Anwendung ist.
  • Desweiteren sollten die Berechtigungen geprüft werden, welche die Anwendung verlangt.
  • Bekannte Mobile Security Lösungen schützen Android Tablet und Smartphone vor vielen Gefahren.
Jetzt Beratungstermin vereinbarenkostenlos und unverbindlich
jetzt Termin vereinbaren