Sicherheitswarnung

Ransomware-Link kann per SMS auf Android-Smartphones gelangen

Erpressungssoftware gefährdet nicht nur den PC, auch auf Smartphones können Kriminelle sogenannte Ransomware einschleusen. Aktuell versuchen sie dies mittels SMS-Nachricht, warnen Sicherheitsexperten.

Android Malware - Sicherheit (Symbolbild)

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Vorsicht: Die Ransomware "Filecoder.C" gefährdet Android-Smartphones.

Sicherheitsforscher von ESET informieren aktuell über eine neue Ransomware, die insbesondere Android-Smartphones zum Ziel hat. Wie das Blog WeLiveSecurity berichtet, werde die Schadsoftware "Android/Filecoder.C" über einen Link verbreitet, der automatisch per SMS an sämtliche Kontakte der Opfer verschickt wird.

Bisher seien noch nicht allzu viele Nutzer betroffen, was unter anderem Programmierfehlern in der gefährlichen Software zu verdanken sei. Sollten die kriminellen Urheber des Erpressungsprogramms den Code jedoch entsprechend korrigieren, gehe von der Malware eine ernstzunehmende Gefahr aus.

Den Ursprung der Ransomware sehen die Experten in Forenbeiträgen bei Reddit und dem Entwicklerportal XDA, in denen teils mit QR-Codes und falschen Inhaltsversprechen auf das Schadprogramm verlinkt wurde.

Die unerlaubt versendeten SMS, deren Text je nach Smartphone-Einstellung in einer von insgesamt 42 verfügbaren Sprachen ausgespielt wird, vermitteln den Eindruck, dass Fotos des Nutzers in einer fremden App aufgetaucht seien. Versuchen Empfänger über den enthaltenen Link mehr darüber zu erfahren, werden sie stattdessen zur APK-Datei der Ransomware weitergeleitet.

Vorsicht vor dubiosen Links in SMS

Einmal installiert, verschickt die Schadsoftware nicht nur die gefährlichen SMS, sondern verschlüsselt auch die Dateien im Speicher des Smartphones. Unangetastet bleiben lediglich die Systemdateien, alle Dateien in den Ordnern ".cache", "tmp" und "temp", ZIP-/RAR-Archive, Dateien über 50 MB und JPG-, JPEG- und PNG-Dateien unter 150 KB.

Nach der Verschlüsselung folgt die Einblendung einer Lösegeldforderung. Eine jeweils individuell angegebene Summe soll in Form von Bitcoin gezahlt werden. Immerhin kann das Smartphone weiterhin benutzt werden, nur der Zugriff auf die eigenen Daten ist nicht mehr möglich.

Wie die ESET-Fachleute melden, führe ein Entfernen der App nicht dazu, dass die Dateien entschlüsselt werden. Allerdings würden sie dadurch auch nicht unwiederbringlich gelöscht.

Die Gefährdung durch die Ransomware "Android/Filecoder.C" gilt für alle Android-Systeme ab Version 5.1.

Mehr zum Thema

In-App-Käufe deaktivieren
iOS & Android

Viele zunächst kostenlose Apps und Spiele werden durch In-App-Käufe im Nachhinein noch richtig teuer. So deaktivieren Sie die In-App-Käufe.
Smartphone Sicherheit
Android-Tipps

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.
Malware auf iPhone, iPad, Mac
Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Android Sicherheitsupdate
Viele Android-Topmodelle betroffen

Zwei Sicherheitslücken machen Smartphones mit Qualcomm-Prozessoren angreifbar. Betroffen sind unter anderem Modelle mit Snapdragon 835 und 845.
Smartphone Virus
Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
Alle Testberichte
Wiko View 3 Lite
Smartphone
68,2%
Das Einsteiger-Smartphone View 3 Lite rundet Wikos View-Serie ab und kostet gerade mal 129 Euro. Was der Käufer erwarten…
Fairphone 3
Smartphone mit gutem Gewissen
Das Fairphone 3 tritt als nachhaltige Alternative zu anderen Smartphones auf. Hier unser erster Test samt Blick auf die technischen Daten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.