ESET kommt erster Verschlüsselungs-Malware für Android-Geräte auf die Spur

Archivmeldung vom 07.06.2014

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 07.06.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Bild: flickr.com/Ron Bennetts

ESET, weltweiter Anbieter von proaktiven digitalen Sicherheitslösungen, ist die erste Cryptolocker Ransomware Android/Simplocker.A ins Netz gegangen. Der Verschlüsselungstrojaner für Android-Geräte, den das Unternehmen als erstes mittels seiner Systeme entdeckt hat, ist kürzlich in der Ukraine aufgetaucht. Dabei handelt es sich um eine Art Malware, welche Daten verschlüsselt und anschließend ein Lösegeld für ihre Freischaltung verlangt.

Die Ransomware ist der erste entdeckte Filecoder für das Android-Betriebssystem. Ein ausführlicher Artikel von ESET-Forscher Robert Lipovsky zum Thema Simplocker ist auf http://www.welivesecurity.com/simplocker verfügbar.

ESET war unter den wenigen IT-Sicherheitsfirmen, die das erste Beispiel dieser Ransomware aufgespürt haben. "Wir haben es höchstwahrscheinlich mit einer Machbarkeitsstudie oder einem laufenden Arbeitsprozess zu tun", so Lipovsky in seinem Artikel. Simplocker verschlüsselt die Dateien der SD-Karte des Geräts und zeigt eine Nachricht an, die zur Zahlung von 260 Ukrainischen Hryvnia (umgerechnet rund 16 Euro) auffordert, um wieder Zugang zu den Dateien zu erhalten. ESET rät dringend von einer Zahlung ab, um die Attraktivität von Erpressersoftware für mobile Plattformen nicht unnötig zu steigern.

Quelle: www.eset.de/Michael Klatte