Jena - «Grüezi, mir händ Ihres Handy entfüehrt. Bitte zahlet Sie s Lösegäld.» - so oder ähnlich könnte sich Malware demnächst zu Wort melden. Der europäische Security-Software-Hersteller ESET beobachtet Android-Ransomware immer wieder als grossen Trend unter Cyber-Kriminellen. Seit Kurzem macht ein neues Mitglied der chinesischen Jisut-Ransomware-Familie (Android/LockScreen.Jisut) durch das Abspielen von Sprachnachrichten auf sich aufmerksam.
Infizierte Android-Smartphones oder Tablets spielen unvermittelt chinesische Tonnachrichten ab, die dem Besitzer zu verstehen geben, dass zum Entsperren seines Geräts 40 Yuan - etwa 5.95 Schweizer Franken - gezahlt werden sollen. ESET erkennt die Malware als Android/Lockerpin, da sie den eigentlich schützenden Smartphone-Sperrbildschirm zurückzusetzen kann. Mit ein paar Tricks lässt sich das Handy allerdings schnell wieder entsperren.
Ransomware will auch Login-Daten abgreifen
Die Android-Malware wird über einen schädlichen Dropper verbreitet, der sie entschlüsselt und ausführt. Wird anschliessend die schadhafte App manuell geöffnet, taucht am unteren Bildschirmrand die Aufforderung «Click for free activation» auf. Mit einem Klick initiieren ahnungslose Nutzer den Prozess und werden aufgefordert, der App Admin-Rechte einzuräumen, durch die das Gerät gesperrt und die Sprachnachricht mit der Zahlungsaufforderung abgespielt wird.
Auf ...
Den vollständigen Artikel lesen ...
