Android-Trojaner Simplocker fordert jetzt schon 300 Dollar Lösegeld
Die Trojaner, die Android-Smartphones kapern sollen, werden immer besser. Zumindest hat der Sicherheitsspezialist ESET eine neue, verbesserte Variante der Android-Ransomware "Android/Simplocker" aufgespürt. Der neue "Android/Simplocker.I" spricht jetzt Englisch, stellt einen größeren Schaden an und fordert ein höheres Lösegeld.
Jetzt erweckt die Ransomware "Android/Simplocker.I" den Eindruck, das FBI hätte die Daten auf dem Smartphone auf Grund illegaler Aktivitäten verschlüsselt und fordere 300 Dollar, um die Daten auf dem Gerät wieder freizuschalten. Zur Einschüchterung werden auch Bilder gezeigt, die mit der Frontkamera aufgenommen wurden: der Nutzer vor dem Smartphone.
Der "Android/Simplocker.I" versucht den Smartphone-Besitzer einzuschüchtern. Bilder: ESET
Die Schadsoftware wird zudem mit den Rechten eines Geräte-Administrators installiert. Damit ist sie prinzipiell schwerer zu entfernen. ESET hat jedoch seinen "Simplocker Decryptor" aktualisiert, um auch die vom "Android/Simplocker.I" verschlüsselten Daten wieder herstellen zu können.
Die größte Sicherheitsgefahr für das Android-Smartphone ist nach wie vor der Nutzer. Der "Android/Simplocker.I" tarnt sich als nützliches Programm und gelangt damit Huckepack auf das Gerät - zum Beispiel als Flash Video Player.
Bilder des Nutzers vor dem Smartphone
Im Juni hatte ESET den "Android/Simplocker.A" entdeckt, den ersten bekannten Filecoder für das mobile Betriebssystem Android. Damals war die Lösegeldfordernung noch auf Russisch formuliert, verlangt wurden umgerechnet 16 Euro.Jetzt erweckt die Ransomware "Android/Simplocker.I" den Eindruck, das FBI hätte die Daten auf dem Smartphone auf Grund illegaler Aktivitäten verschlüsselt und fordere 300 Dollar, um die Daten auf dem Gerät wieder freizuschalten. Zur Einschüchterung werden auch Bilder gezeigt, die mit der Frontkamera aufgenommen wurden: der Nutzer vor dem Smartphone.
Sicherungsdateien werden verschlüsselt
Der Trojaner verschlüsselt Dokumente, Bilder und Videos auf der SD-Karte und verwendet dabei die gleiche kryptographische Methode wie der erste Simplocker, allerdings mit einem anderen Schlüssel. Neu ist jedoch, dass nun auch Archivdateien des Typs ZIP, 7z und RAR verschlüsselt werden. Damit kommt der Nutzer auch an die Sicherungsdateien vieler Backup-Anwendungen nicht mehr heran.Der "Android/Simplocker.I" versucht den Smartphone-Besitzer einzuschüchtern. Bilder: ESET
Die Schadsoftware wird zudem mit den Rechten eines Geräte-Administrators installiert. Damit ist sie prinzipiell schwerer zu entfernen. ESET hat jedoch seinen "Simplocker Decryptor" aktualisiert, um auch die vom "Android/Simplocker.I" verschlüsselten Daten wieder herstellen zu können.
Die größte Sicherheitsgefahr für das Android-Smartphone ist nach wie vor der Nutzer. Der "Android/Simplocker.I" tarnt sich als nützliches Programm und gelangt damit Huckepack auf das Gerät - zum Beispiel als Flash Video Player.