Anzeige
Mehr »
Login
Donnerstag, 26.12.2024 Börsentäglich über 12.000 News von 680 internationalen Medien
Während die Wall Street über Krypto-ETFs debattiert, liefert dieses Unternehmen 1.000?% RENDITE!!
Anzeige

Indizes

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Aktien

Kurs

%
News
24 h / 7 T
Aufrufe
7 Tage

Xetra-Orderbuch

Fonds

Kurs

%

Devisen

Kurs

%

Rohstoffe

Kurs

%

Themen

Kurs

%

Erweiterte Suche
Dow Jones News
261 Leser
Artikel bewerten:
(2)

ESET: Neue Ransomware lässt Android-Geräte Chinesisch sprechen

Finanznachrichten News

Dow Jones hat von Pressetext eine Zahlung für die Verbreitung dieser Pressemitteilung über sein Netzwerk erhalten.

Jena (pts034/08.03.2017/15:35) - Der europäische Security-Software-Hersteller 
ESET beobachtet Android-Ransomware immer wieder als großen Trend unter 
Cyber-Kriminellen. Seit kurzem macht ein neues Mitglied der chinesischen 
Jisut-Ransomware-Familie (Android/LockScreen.Jisut) durch das Abspielen von 
Sprachnachrichten auf sich aufmerksam. 
 
Infizierte Android-Smartphones oder Tablets spielen unvermittelt chinesische 
Tonnachrichten ab, die dem Besitzer zu verstehen geben, dass zum Entsperren 
seines Geräts 40 Yuan - etwa 5,50 Eur - gezahlt werden sollen. ESET erkennt die 
Malware als Android/Lockerpin, da sie den eigentlich schützenden 
Smartphone-Sperrbildschirm zurückzusetzen kann. Mit ein paar Tricks lässt sich 
das Handy allerdings schnell wieder entsperren. 
 
Ransomware will auch Login-Daten abgreifen 
Die Android-Malware wird über einen schädlichen Dropper verbreitet, der sie 
entschlüsselt und ausführt. Wird anschließend die schadhafte App manuell 
geöffnet, taucht am unteren Bildschirmrand die Aufforderung "Click for free 
activation" auf. Mit einem Klick initiieren ahnungslose Nutzer den Prozess und 
werden aufgefordert, der App-Admin-Rechte einzuräumen, durch die das Gerät 
gesperrt und die Sprachnachricht mit der Zahlungsaufforderung abgespielt wird. 
 
Auf dem Bildschirm wird zudem eine Nachricht angezeigt, die über die nächsten 
Schritte zur entgeltlichen Entsperrung informiert. Wer diese einfach 
schließt, veranlasst die Malware dazu, den PIN-Code zu ändern. Darüber 
hinaus versucht die Ransomware vor der Lösegeldforderung auch, über einen 
gefälschten Login-Screen-Username und Passwort für das vor allem in China 
genutzte Social Network QQ zu finden und an den Urheber des Angriffs zu senden. 
 
Urheber der Jisut-Malware vermutlich aus China 
Die Jisut-Malware-Familie hat in China die größte Verbreitung und stammt 
vermutlich aus den Händen einer einzigen Gruppe, die in frühen Versionen sogar 
ihre Kontaktdaten aus dem QQ-Netzwerk in die Ransomware-Screens einbauten, damit 
Opfer ihnen das Lösegeld zukommen lassen können. Laut diesen Kontaktdaten sind 
die Mitglieder der Gruppe zwischen 17 und 20 Jahren alt. 
 
Die ersten der mittlerweile hundert Varianten von Android/LockScreen.Jisut 
erschienen in der ersten Hälfte des Jahres 2014. Alle basieren auf der gleichen 
Code-Vorlage, übermitteln die Lösegeldforderungen aber auf unterschiedliche 
Arten. Neben dem Ransomware-Feature verschicken einige Varianten zudem 
SMS-Nachrichten an alle Kontakte im Telefonbuch, um die Malware weiter zu 
verbreiten. 
 
Letzte Möglichkeit: Hard Reset 
Im Falle einer Kompromittierung mit Android/LockScreen.Jisut können Nutzer auf 
folgenden Wegen gegen die Malware vorgehen: 
 
1. Unter Einstellungen > Sicherheit > Geräteadministratoren können die 
Admin-Rechte der App manuell entzogen und diese anschließend unter 
Einstellungen > Anwendungsmanager deinstalliert werden. 
2. Erfahrene User, die ihr Android-Gerät gerootet haben, können mit 
eingeschalteten Debug-Modus über die Kommandozeile des PCs versuchen, die App zu 
deinstallieren. 
3. Die letzte Option ist der Hard Reset bzw. der Factory Reset. Das 
Android-Gerät wird in den Zustand der Auslieferung zurückgesetzt. Leider gehen 
dabei auch alle Dateien und Daten des Nutzers auf dem Gerät dabei verloren. 
 
Mehr Details zu Android/LockScreen.Jisut finden sich im ESET Blog Welivesecurity 
unter 
http://www.welivesecurity.com/deutsch/2017/03/01/sprechende-android-ransomware-e 
rpresst-user . 
 
Weitere Informationen zum Thema Ransomware auf Android-Geräten finden Sie auch 
im Whitepaper "Trends in Android Ransomware", das hier herunter geladen werden 
kann: 
http://www.welivesecurity.com/wpcontent/uploads/2017/02/ESET_Trends_2017_in_Andr 
oid_Ransomware.pdf 
 
Folgen Sie ESET: 
http://www.ESET.de 
http://www.welivesecurity.de 
http://twitter.com/ESET_de 
http://www.facebook.com/ESET.DACH 
 
Über ESET 
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). 
Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 
100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite 
Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet 
Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und 
proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in 
über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos 
Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf 
LinkedIn, Facebook und Twitter. 
 
(Ende) 
 
Aussender: ESET Deutschland GmbH 
Ansprechpartner: Michael Klatte 
Tel.: +49 364 13114 257 
E-Mail: michael.klatte@eset.de 
Website: www.eset.de 
 
Quelle: http://www.pressetext.com/news/20170308034 
 
 

(END) Dow Jones Newswires

March 08, 2017 09:35 ET (14:35 GMT)

© 2017 Dow Jones News
6 Richtige für 2025
Das Börsenjahr 2025 klopft schon an die Tür – und wie immer geht es um die Frage: Welche Aktien werden die großen Gewinner sein? Die Auswahl an Möglichkeiten ist riesig, doch nur ein paar echte Volltreffer stechen heraus.

Ob stabiler Dividenden-Lieferant, Tech-Pionier oder spekulative Wette im Krypto-Bereich – wir haben die Märkte für Sie ausgiebig durchforstet und präsentieren Ihnen 6 Unternehmen, die große Chancen auf außergewöhnliche Kurssteigerungen besitzen. Hier sind, speziell für Sie, Ihre „6 Richtigen“ für 2025.

Fordern Sie jetzt unseren neuen kostenlosen Spezialreport an und erfahren Sie, welche Unternehmen das Potenzial besitzen, im kommenden Jahr richtig durchzustarten!
Werbehinweise: Die Billigung des Basisprospekts durch die BaFin ist nicht als ihre Befürwortung der angebotenen Wertpapiere zu verstehen. Wir empfehlen Interessenten und potenziellen Anlegern den Basisprospekt und die Endgültigen Bedingungen zu lesen, bevor sie eine Anlageentscheidung treffen, um sich möglichst umfassend zu informieren, insbesondere über die potenziellen Risiken und Chancen des Wertpapiers. Sie sind im Begriff, ein Produkt zu erwerben, das nicht einfach ist und schwer zu verstehen sein kann.