Android: Variante der Malware Cryptolocker sperrt Zugriff auf Google-Smartphones

Die bekannte Malware Cryptolocker sperrt nach seiner Installation den Zugriff auf das Android-Smartphone oder -Tablet und fordert den Anwender auf, 300 Dollar zu bezahlen, um die Sperre wieder zu entfernen. Im Gegensatz zur Desktop-Variante scheint der Android-Schädling aber keine Daten zu verschlüsseln.

Der Großteil mobiler Schädlinge zielt auf Smartphones und Tablets mit Googles Android als Betriebssystem ab. Laut einem Beitrag von ThreatPost hat es nun auch Reveton, die Gruppierung von Cyberkriminellen, die auch den BKA-Trojaner entwickelt haben soll, auf Android-Geräte abgesehen. Sie sollen eine Version ihrer Erpresser-Malware Cryptolocker für Android-Smartphones und -Tablets in Umlauf gebracht haben.

Android: Variante der Malware Cryptolocker sperrt Zugriff auf Google-Smartphones

Die bekannte Malware Cryptolocker sperrt nach seiner Installation den Zugriff auf das Android-Smartphone oder -Tablet und fordert den Anwender auf, 300 Dollar zu bezahlen, um die Sperre wieder zu entfernen. Im Gegensatz zur Desktop-Variante scheint der Android-Schädling aber keine Daten zu verschlüsseln (Bild: via ZDNet.de).

Der Schädling infiziert Android-Geräte allerdings nicht direkt, sondern muss im Grunde vom Besitzer selbst installiert werden. Dem Sicherheitsforschers Kafeine zufolge, verbreitet sich die Cryptolocker-APK über pornografische Webseiten. Wer sie mit dem Android-Smartphone oder -Tablet ansteuert, wird auf eine präparierte Webseite geleitet, die den Schädling ohne Zutun des Nutzers herunterlädt. Installiert ist er dann allerdings noch nicht. Der Sicherheitsforscher schreibt in seinem Blog, dass ein Anwender erst per Social Engineering zur Installation verleitet werden müsse.

Sobald die als Koler.A bezeichnete Malware installiert ist, sperrt sie den Zugriff auf das Android-Gerät. Der Nutzer bekommt anstatt des Homescrees eine Meldung angezeigt, der zufolge er Kinderpornografie oder andere illegale Inhalte angeschaut hat. Er wird aufgefordert 300 Dollar Strafe über den Bezahldienst MoneyPak zu zahlen, um die Sperre zu entfernen. Threatpost zufolge existieren verschiedene Versionen des Schädlings, die auf Smartphone-Besitzer in mehr als 30 Ländern abzielen. Die Android-Variante des Cryptolockers nimmt unter anderem Großbritannien, Frankreich, Spanien, Australien und auch Deutschland ins Visier.

Unklar ist allerdings, ob es sich tatsächlich um eine Portierung von Cryptolocker für Android handelt oder einfach nur um ein Schadprogramm, das den Namen der bekannten Ransomware benutzt. Darüber hinaus scheint Koler.A im Gegensatz zur Desktop-Version von Cryptolocker keine Dateien zu verschlüsseln.

Bisher ist die Malware lediglich ein großes Ärgernis für Betroffene. Antivirenprogramme für Android sind noch nicht in der Lage, die Ransomware zu entfernen. Das Programm kann jedoch manuell deinstalliert werden. Allerdings hat man dafür nur fünf Sekunden Zeit. Danach übernimmt Cryptolocker die Kontrolle über den Homescreen und verhindert den Zugriff auf Apps und Einstellungen. Allerdings dürfte sich die Anwendung auch via ADB löschen lassen.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Android: Variante der Malware Cryptolocker sperrt Zugriff auf Google-Smartphones

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *