Sicherheitswarnung

Ransomware-Link kann per SMS auf Android-Smartphones gelangen

Erpressungssoftware gefährdet nicht nur den PC, auch auf Smartphones können Kriminelle sogenannte Ransomware einschleusen. Aktuell versuchen sie dies mittels SMS-Nachricht, warnen Sicherheitsexperten.

News
VG Wort Pixel
Android Malware - Sicherheit (Symbolbild)
Vorsicht: Die Ransomware "Filecoder.C" gefährdet Android-Smartphones.
© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Sicherheitsforscher von ESET informieren aktuell über eine neue Ransomware, die insbesondere Android-Smartphones zum Ziel hat. Wie das Blog WeLiveSecurity berichtet, werde die Schadsoftware "Android/Filecoder.C" über einen Link verbreitet, der automatisch per SMS an sämtliche Kontakte der Opfer verschickt wird.

Bisher seien noch nicht allzu viele Nutzer betroffen, was unter anderem Programmierfehlern in der gefährlichen Software zu verdanken sei. Sollten die kriminellen Urheber des Erpressungsprogramms den Code jedoch entsprechend korrigieren, gehe von der Malware eine ernstzunehmende Gefahr aus.

Den Ursprung der Ransomware sehen die Experten in Forenbeiträgen bei Reddit und dem Entwicklerportal XDA, in denen teils mit QR-Codes und falschen Inhaltsversprechen auf das Schadprogramm verlinkt wurde.

Die unerlaubt versendeten SMS, deren Text je nach Smartphone-Einstellung in einer von insgesamt 42 verfügbaren Sprachen ausgespielt wird, vermitteln den Eindruck, dass Fotos des Nutzers in einer fremden App aufgetaucht seien. Versuchen Empfänger über den enthaltenen Link mehr darüber zu erfahren, werden sie stattdessen zur APK-Datei der Ransomware weitergeleitet.

Vorsicht vor dubiosen Links in SMS

Einmal installiert, verschickt die Schadsoftware nicht nur die gefährlichen SMS, sondern verschlüsselt auch die Dateien im Speicher des Smartphones. Unangetastet bleiben lediglich die Systemdateien, alle Dateien in den Ordnern ".cache", "tmp" und "temp", ZIP-/RAR-Archive, Dateien über 50 MB und JPG-, JPEG- und PNG-Dateien unter 150 KB.

Nach der Verschlüsselung folgt die Einblendung einer Lösegeldforderung. Eine jeweils individuell angegebene Summe soll in Form von Bitcoin gezahlt werden. Immerhin kann das Smartphone weiterhin benutzt werden, nur der Zugriff auf die eigenen Daten ist nicht mehr möglich.

Wie die ESET-Fachleute melden, führe ein Entfernen der App nicht dazu, dass die Dateien entschlüsselt werden. Allerdings würden sie dadurch auch nicht unwiederbringlich gelöscht.

Die Gefährdung durch die Ransomware "Android/Filecoder.C" gilt für alle Android-Systeme ab Version 5.1.

1.8.2019 von Steve Buchta

Weiter zur Startseite  

Mehr zum Thema

Malware auf iPhone, iPad, Mac

Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android-Sicherheitslücke: Malware über Video eingeschleust

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.

Android Sicherheitsupdate

Viele Android-Topmodelle betroffen

Sicherheitslücken in Qualcomm-Chips gefährden Android-Phones

Zwei Sicherheitslücken machen Smartphones mit Qualcomm-Prozessoren angreifbar. Betroffen sind unter anderem Modelle mit Snapdragon 835 und 845.

android sicherheit

Galaxy S8, S9, Huawei P20 und mehr betroffen

Android: Zero-Day-Lücke wird aktiv ausgenutzt - Fix kommt

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.

Qualcomm Snapdragon 865

Spionage auf Android-Smartphones möglich

Android: Schwere Sicherheitslücken in Snapdragon-Chips

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.

Smartphone Daten löschen

Smartphone und Tablet zurücksetzen

Android und iPhone: Handy-Daten sicher löschen

Wer sein Handy, Smartphone oder Tablet gebraucht verkaufen will, sollte die darauf gespeicherten Daten sicher und zuverlässig löschen.