2in1-Malware für Android stiehlt und verschlüsselt in Einem

Google, Android, Malware, Schadsoftware Bildquelle: Google
Bei den meisten Malware-Varianten entscheiden sich die dahinter steckenden Kriminellen für einen bestimmten Weg, auf dem sie von ihrer Software finanziell profitieren wollen. Nicht so die Urheber des neuen Android-Trojaners Xbot - hier gehen die Macher lieber gleich auf Nummer sicher.
Der Schädling agiert auf der einen Seite als typische Ransomware. So werden auf dem Android-Gerät und auch auf gefundenen Speichermedien wie MicroSD-Karten enthaltene Daten verschlüsselt. Weiterhin ändert die Malware das Passwort, so dass der Nutzer sich nicht mehr auf seinem Gerät einloggen kann. Anschließend wird eine Erpresser-Botschaft auf dem Lockscreen angezeigt.

Doch die Entwickler der Malware dachten sich offenbar: Warum sollen wir die Daten nur verschlüsseln, wenn wir sie auch gleich klauen können? So schickt der Schädling auch diverse gefundene Informationen an eine CnC-Server-Infrastruktur. Die Spionage-Einheit hat es dabei vor allem auf Banking-Daten, Passwörter, Sicherheits-Tokens und vergleichbar wertvolle Daten abgesehen, die sich direkt oder indirekt zu Geld machen lassen.

Simpelste Krypto

Wie eine Analyse der Malware durch Palo Alto Networks zeigte, haben Nutzer, deren Geräte infiziert wurden, insofern Glück, dass ihre Daten nicht verloren sind, wenn sie das Lösegeld nicht zahlen wollen. Denn die Entwickler hatten entweder wenig Ahnung von Kryptographie oder nahmen an, dass zumindest jene Personen, die am ehesten bereit sind zu zahlen, sich auch vom simpelsten Verschlüsselungs-Verfahren beeindrucken lassen. So erfolgt die Kodierung der Daten lediglich durch eine XOR-Operation, bei der jedes Byte um 50 Stellen verschoben wird.

Verbreitung findet die Malware derzeit vor allem in Australien und Russland. Allerdings können weitere Regionen zügig dazukommen. Um ihre Software auf die jeweiligen Geräte zu bekommen und die nötigen Rechte zu erhalten, imitieren sie die Apps verschiedener Banken. Bisher wurden 22 verschiedene Versionen gefunden und es könnten schnell mehr werden. Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:10 Uhr Wireless Bluetooth Lautsprecher, AOMAIS Wasserdichter IP67 Tragbarer Outdoor Lautsprecher mit 10w Stereo Subwoofer, Bluetooth 4.0, Mini Lautsprecher für Smartphone/iPod/MP3/iPad/Laptop/PC(Orange/rot/Gruen)
Wireless Bluetooth Lautsprecher, AOMAIS Wasserdichter IP67 Tragbarer Outdoor Lautsprecher mit 10w Stereo Subwoofer, Bluetooth 4.0, Mini Lautsprecher für Smartphone/iPod/MP3/iPad/Laptop/PC(Orange/rot/Gruen)
Original Amazon-Preis
49,99
Im Preisvergleich ab
?
Blitzangebot-Preis
32,90
Ersparnis zu Amazon 0% oder 17,09
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden