Sicherheitswarnung

Ransomware-Link kann per SMS auf Android-Smartphones gelangen

Erpressungssoftware gefährdet nicht nur den PC, auch auf Smartphones können Kriminelle sogenannte Ransomware einschleusen. Aktuell versuchen sie dies mittels SMS-Nachricht, warnen Sicherheitsexperten.

Android Malware - Sicherheit (Symbolbild)

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Vorsicht: Die Ransomware "Filecoder.C" gefährdet Android-Smartphones.

Sicherheitsforscher von ESET informieren aktuell über eine neue Ransomware, die insbesondere Android-Smartphones zum Ziel hat. Wie das Blog WeLiveSecurity berichtet, werde die Schadsoftware "Android/Filecoder.C" über einen Link verbreitet, der automatisch per SMS an sämtliche Kontakte der Opfer verschickt wird.

Bisher seien noch nicht allzu viele Nutzer betroffen, was unter anderem Programmierfehlern in der gefährlichen Software zu verdanken sei. Sollten die kriminellen Urheber des Erpressungsprogramms den Code jedoch entsprechend korrigieren, gehe von der Malware eine ernstzunehmende Gefahr aus.

Den Ursprung der Ransomware sehen die Experten in Forenbeiträgen bei Reddit und dem Entwicklerportal XDA, in denen teils mit QR-Codes und falschen Inhaltsversprechen auf das Schadprogramm verlinkt wurde.

Die unerlaubt versendeten SMS, deren Text je nach Smartphone-Einstellung in einer von insgesamt 42 verfügbaren Sprachen ausgespielt wird, vermitteln den Eindruck, dass Fotos des Nutzers in einer fremden App aufgetaucht seien. Versuchen Empfänger über den enthaltenen Link mehr darüber zu erfahren, werden sie stattdessen zur APK-Datei der Ransomware weitergeleitet.

Vorsicht vor dubiosen Links in SMS

Einmal installiert, verschickt die Schadsoftware nicht nur die gefährlichen SMS, sondern verschlüsselt auch die Dateien im Speicher des Smartphones. Unangetastet bleiben lediglich die Systemdateien, alle Dateien in den Ordnern ".cache", "tmp" und "temp", ZIP-/RAR-Archive, Dateien über 50 MB und JPG-, JPEG- und PNG-Dateien unter 150 KB.

Nach der Verschlüsselung folgt die Einblendung einer Lösegeldforderung. Eine jeweils individuell angegebene Summe soll in Form von Bitcoin gezahlt werden. Immerhin kann das Smartphone weiterhin benutzt werden, nur der Zugriff auf die eigenen Daten ist nicht mehr möglich.

Wie die ESET-Fachleute melden, führe ein Entfernen der App nicht dazu, dass die Dateien entschlüsselt werden. Allerdings würden sie dadurch auch nicht unwiederbringlich gelöscht.

Die Gefährdung durch die Ransomware "Android/Filecoder.C" gilt für alle Android-Systeme ab Version 5.1.

Mehr zum Thema

In-App-Käufe deaktivieren
iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Smartphone Sicherheit
Android-Tipps

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.
Malware auf iPhone, iPad, Mac
Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Android Sicherheitsupdate
Viele Android-Topmodelle betroffen

Zwei Sicherheitslücken machen Smartphones mit Qualcomm-Prozessoren angreifbar. Betroffen sind unter anderem Modelle mit Snapdragon 835 und 845.
android sicherheit
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.