Sicherheitswarnung

Ransomware-Link kann per SMS auf Android-Smartphones gelangen

Erpressungssoftware gefährdet nicht nur den PC, auch auf Smartphones können Kriminelle sogenannte Ransomware einschleusen. Aktuell versuchen sie dies mittels SMS-Nachricht, warnen Sicherheitsexperten.

News

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Sicherheitsforscher von ESET informieren aktuell über eine neue Ransomware, die insbesondere Android-Smartphones zum Ziel hat. Wie das Blog WeLiveSecurity berichtet, werde die Schadsoftware "Android/Filecoder.C" über einen Link verbreitet, der automatisch per SMS an sämtliche Kontakte der Opfer verschickt wird.

Bisher seien noch nicht allzu viele Nutzer betroffen, was unter anderem Programmierfehlern in der gefährlichen Software zu verdanken sei. Sollten die kriminellen Urheber des Erpressungsprogramms den Code jedoch entsprechend korrigieren, gehe von der Malware eine ernstzunehmende Gefahr aus.

Den Ursprung der Ransomware sehen die Experten in Forenbeiträgen bei Reddit und dem Entwicklerportal XDA, in denen teils mit QR-Codes und falschen Inhaltsversprechen auf das Schadprogramm verlinkt wurde.

Die unerlaubt versendeten SMS, deren Text je nach Smartphone-Einstellung in einer von insgesamt 42 verfügbaren Sprachen ausgespielt wird, vermitteln den Eindruck, dass Fotos des Nutzers in einer fremden App aufgetaucht seien. Versuchen Empfänger über den enthaltenen Link mehr darüber zu erfahren, werden sie stattdessen zur APK-Datei der Ransomware weitergeleitet.

Vorsicht vor dubiosen Links in SMS

Einmal installiert, verschickt die Schadsoftware nicht nur die gefährlichen SMS, sondern verschlüsselt auch die Dateien im Speicher des Smartphones. Unangetastet bleiben lediglich die Systemdateien, alle Dateien in den Ordnern ".cache", "tmp" und "temp", ZIP-/RAR-Archive, Dateien über 50 MB und JPG-, JPEG- und PNG-Dateien unter 150 KB.

Nach der Verschlüsselung folgt die Einblendung einer Lösegeldforderung. Eine jeweils individuell angegebene Summe soll in Form von Bitcoin gezahlt werden. Immerhin kann das Smartphone weiterhin benutzt werden, nur der Zugriff auf die eigenen Daten ist nicht mehr möglich.

Wie die ESET-Fachleute melden, führe ein Entfernen der App nicht dazu, dass die Dateien entschlüsselt werden. Allerdings würden sie dadurch auch nicht unwiederbringlich gelöscht.

Die Gefährdung durch die Ransomware "Android/Filecoder.C" gilt für alle Android-Systeme ab Version 5.1.

1.8.2019 von Steve Buchta

Mehr zum Thema

Android-Tipps

Android sicher machen: 10 Tipps, die Sie beachten sollten

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.

Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android-Sicherheitslücke: Malware über Video eingeschleust

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.

Viele Android-Topmodelle betroffen

Sicherheitslücken in Qualcomm-Chips gefährden Android-Phones

Zwei Sicherheitslücken machen Smartphones mit Qualcomm-Prozessoren angreifbar. Betroffen sind unter anderem Modelle mit Snapdragon 835 und 845.

Galaxy S8, S9, Huawei P20 und mehr betroffen

Android: Zero-Day-Lücke wird aktiv ausgenutzt - Fix kommt

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.

Spionage auf Android-Smartphones möglich

Android: Schwere Sicherheitslücken in Snapdragon-Chips

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.