Simplocker: Android hat nun seinen ersten Krypto-Trojaner

Android-Nutzer bekommen es nun ebenfalls mit einer Malware-Variante zu tun, die zuletzt auf PCs für einigen Wirbel sorgte: Das Security-Unternehmen Eset hat den wohl bisher ersten Krypto-Trojaner für Googles Mobile-Plattform entdeckt. mehr... Google, Android, Malware, Schadsoftware Bildquelle: Public Domain Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kleiner Tipp: Regelmäßige Backups der SD auf den Rechner. Löst zwar das Malwareproblem nicht direkt, aber die meisten Daten bleiben zugänglich. Da ich oft genug mit ausfallenden Micro-SDs probleme hatte, hab ich jetzt immer Backups für alle Fälle da. :)
 
@Ramose: Naja... aber das kannst Du ja bei jeder Virennachricht schreiben. Immer Backup, nie was zu befürchten.
 
@tomsan: Stimmt. Da habt ihr aber auch beide recht :) Frag mich wie es aussieht wenn es verschluesselt wird sollte dann nicht das "Cloudbackup" ueberschrieben werden? Solang der Dateiname der selbige bleibt
 
@-adrian-: Selbst schuld wenn man die Cloud nutzt.
 
@TiKu: Zumindest sollte man wissen was sie kann - und was nicht.
 
@TiKu: Selbst Schuld wenn man Datensicherheit mit Datenverfuegbarkeit nicht unterscheiden kann, oder ?:) Raid scheint dann wohl acuh "selbst schuld" zu sein :)
 
@TiKu: genau .. selbst schuld wenn man überhaupt ein backup macht. das kannt dir auch passieren wenn du ein backup auf eine nas machst .. es passiert dir eventuell nicht wenn du dein android rechner jeden abend an deinen rechner anschliest und ein manuelles backup machst .. ich kenne niemanden der das macht.
 
@Balu2004: Also mein NAS hat eine Versionsverwaltung. Jede Datei die überschrieben wird ist immer noch in mindestens einer älteren Version wiederherstellbar (je nach freiem Speicher auf der NAS).
 
@-adrian-: Wenn man es schnell genug bemerkt, könnte man rasch noch offline gehen um den Schaden zu minimieren. Kann man nicht außerdem bei manchen Clouds ältere Dateien wiederherstellen (ich meine, dass sowas in der Art bei Dropbox z.B. geht).
(Rechtschreibung verbessert)
 
@Ramose: Geht bei Onedrive auch
 
@-adrian-: An den Dateinamen wird ein ".enc" angehängt.
 
@tomsan: Stimmt schon irgendwie. Und wie -adrian- bereits anmerkte, ist das ja auch keine dumme Idee. Hier hab ich aber insbesondere an Backup gedacht, da ja ein kompletter Datenverlust auf der SD droht, was nicht bei jedem Virus gleich der Fall ist.
 
@Ramose: Öhm und was ist, wenn die Meldung zeitverzögert kommt und du dann schon dein Backup überschrieben hast? Wieß nicht ob du jedes Backup in einem seperaten Ordner sicherst, aber wenn nicht haste dann ne super Sicherung deiner verschlüsselten Daten. ;)
 
@fieserfisch: Ich mach mein Backup (neben dem, was Kies anlegt) manuell, indem ich einfach den gesamten SD-Inhalt in einen Ordner auf der Festplatte kopiere. ... Ich nehme mal an, dass ich in dem Moment bereits weiß, wenn meine Daten nicht mehr funktionieren (u.a., weil dann eine ganze Reihe Apps ausfällt).
 
@Ramose: Ist das ausfallen der SDs generell ein problem von Android? Gestern kam meine Nichte mit ihrem Samsung Galaxy S duos an mit der Fehlermeldung "die SD-Karte ist beschädigt".
Und Sandisk baut jetzt nicht unbedint schlechte Speicher.
 
@gutenmorgen1: Kommt leider häufiger vor, auch bei USB-Sticks egal welches System! Bei Markensticks und Karten passiert es eher selten aber kann auch vorkommen!

Bei den Billigteilen von z.B. Kaufland oder Medion kommt das schon öfter vor das sie plötzlich nicht lesbar/leer sind oder komplett ausfallen, hatte sogar einen der Daten einfach verloren hat (einfach verschwunden, auch nicht wiederherstellbar). Wenn einem die Daten wichtig sind sollte man schon etwas auf Qualität achten aber ein Backup ist dennoch Pflicht!
 
@gutenmorgen1: PakebuschR hat es ja schon gesagt, das hängt wohl nicht mit Android zusammen (wobei ich das Problem bislang nur von da kenne, aber bei meinen wenigen Karten ist das statistisch keine Aussage). Es kam bei mir aber vor, dass sich der Ausfall der Karte angedeutet hat, indem manche Apps nicht mehr funktionierten, die auf der SD abgelegt waren. Dann konnte ich noch mit dem Rechner darauf zugreifen. Kurz darauf kam auch der Rechner nicht mehr ran, dann half nur noch eine Formatierung und wiederaufspielen der Daten. Seit ich eine neue Karte habe (auch Sandisk) hatte ich aber bislang keine Probleme mehr, sogar, obwohl es eine 64GB-Karte ist und das SGSII offiziell nur bis 32GB unterstützt.
 
Ja und wie kann man sich den Trojaner nun einhandeln? Gibt es infizierte Apps im Playstore oder Webseiten oder ...? Irgendwie fehlt die wichtigste Info in der News :/
 
@Mitsch79: Ich nehme an es handelt sich hierbei um APKs. Im Playstore ist auch ziemlich viel Mist, aber bei dem hier denke ich nicht das er im Playstore ist.
 
@4okoBear: "Users must manually install Android/Simplocker in order to become infected, so it is most likely that the ransomware is making the rounds in a social engineering campaign, Lipovsky said. He explained in the post that the sample analyzed by ESET came in an application named “Sex xionix.” (scmagazine.com)

Dann ist das wohl eher eine ungefährliche Variante und man kann sich schützen, indem man einfach nichts installiert was suspekt erscheint. Wobei hier eben der gesunde Menschenverstand und etwas Vorsicht weiter helfen :)
 
@Mitsch79: Na ja, ob man das so einfach sagen kann, halte ich für eine schlechte Lösung. Nicht alle Apps machen den Eindruck, das sie möglicherweise mit einen Trojaner gespickt sind.Man müsste dann alle Apps auf den Play-Store mit Misstrauen begegnen.
 
@Fanta2204: Sicher, da hast du Recht. Google müsste hier endlich mal etwas unternehmen, um das Vertrauen in den PlayStore und die angebotenen Apps zu steigern. Aber bis dahin bleibt eben nur aufpassen, schauen dass die Berechtigungen, die die App wünscht, zum Einsatzzweck passen und Root nicht jeder App geben, die es gern hätte.
 
@Fanta2204: Bis auf wirklich vertrauensvolle Quellen würde ich sagen, ist ein generelles kleines Misstrauen stets eine gute Idee. ;)
 
@Ramose: Na ja, zumindest ist es erfreulich, das Eset das Teil entdeckt hat.Nutze schon lange diese Security und die hat mich immer gut vor bösen Apps gewarnt. Allerdings schlägt die Jahresgebühr von 9€ heftig zu buche.Andere Anbieter verlangen sogar noch höhere Gebühren, so das ich die 9€ verschmerzen kann.
 
@Fanta2204: Ich hab Kaspersky und die werden das ja hoffentlihc auch rasch in ihre Datenbanken integrieren. Vorallem hoffe ich, dass auch die alte (2012er) Version schützt, denn die kostet mich kein Abo, sondern hab ich einmalig gekauft. (Jedenfalls zieht sie noch regelmäßig Updates und als ich probeweise die neuere Version geholt habe, hat sie keine anderen Funktionen angeboten - was hinter der Fassade steckt weiß ich natürlich nicht.)
 
@Ramose: Guter Tipp von mir.In der aktuellen Computerbild wird Eset auch für ein Jahr angeboten.Viele haben die Zeitung für 3,50€ gekauft und die App für ein Jahr freigeschaltet.Immerhin ein Ersparnis von 5,50€. Also nur mal so am Rande vermerkt.Bei mir lohnt es sich allerdings nicht, da ich schon für 3 Jahre im Voraus gezahlt habe.
 
@Fanta2204: Danke dir. Muss ich mal schauen (und mich mit Eset befassen, da ich das garnicht kenne). ... ... aber eigentlich mag ich keine Bild-Produkte.:D
 
@Mitsch79: Google macht doch dieses schön länger mit Bouncer. Apples Technik wird nicht viel aufwändiger sein, weil die Menge an Apps kann eigentlich nur maschinell geprüft werden.
 
@4okoBear: Klick sie hier um harden goilen Pron grateez anzuschauen und beantworten Sie das Quizz jeweils mit "Ja".
 
mmmmhhhhh......., der Beitrag ist schön wertes Winfuture-Team.Allerdings sagt der Beitrag nix darüber aus, wie dieser Trojaner sein Weg auf's Android findet.Ist es über manipulierte Apps über den Play Store oder nur als Drittanwendung über externe Quellen???
 
Ich bin ja ein großer Android Fan, aber Google sollte da auf jeden Fall etwas machen.
Im Grunde ist aber jeder selbst Schuld wenn er sich irgendwelche gecrackten APKs oder anderen Mist runterlädt und das dann auch noch installiert, nur um paar Cent zu sparen.
 
@4okoBear: Android prüft doch seit Kitkat heruntergeladene APKs. Ich denke, dass nur ältere Versionen von Android betroffen sein können.
 
@w4n: Nur knapp 14% aller Androiden haben die neuste Version drauf.
 
@w4n: Nicht erst seit Kitkat oO
 
@w4n: nur haben die meisten eben diese älteren Versionen auf ihrem Gerät da der Hersteller oft keine Updates liefert und den meisten Anwendern das wiederum vollkommen egal ist was da auf ihrem Smartphone läuft.
 
@w4n: Das ist nicht erst seit KitKat so, es ist in den Play Services integriert. Diese gibt es seit 2002 und sie laufen ab Version 2.2.
 
@floerido: Die App-Verifizierung gibts erst seit Version 4.2 http://www.golem.de/news/android-4-2-google-erlaeutert-die-neue-app-pruefung-1211-95724.html
 
@4okoBear: Ein Sicherheitsprogramm könnte hier auch hilfreich sein, zumindest hoffe ich, dass sobald Kaspersky das in seine Datenbanken integriert, KMI notfalls solche Apps blockieren kann. (Sonst wäre ja irgendwie KMI für die Katz, oder?)
 
Ich habe keine wichtigen Dateien auf meinem Smartphone und meine Bilder werden regelmäßig auf mein NAS gesynct (Geänderte Dateien werden dabei nicht überschrieben).
Von daher bin ich ziemlich entspannt, was diese Malware betrifft.
Wenn mein Phone mal befallen sein sollte, wird es einfach Platt gemacht.
 
Viel Spass liebe Androiden.
 
@spoover: Haben wir ;)
 
Die Security-Unternehmen lassen sich doch immer wieder neue Schädlinge einfallen damit sie ihren wertlosen Software-Kram verkaufen können und damit sie endlich ihre Antiviren Apps auf die Smartphone bekommen muss es diesmal was neues zum Thema Ukraine sein. Herzlichen Glückwunsch.
 
@Gispelmob: Das ist leider der Nachteil wenn man Marktführer ist, durch die hohe verbreitung wird es auch für Kriminelle interessanter. Die Gefahr ist derzeit aber noch relativ gering solange man seine Apps nicht aus dubiosen Quellen bezieht!
 
@PakebuschR: Pfff... bei Windows-Desktops lässt das Argument auch keiner gelten.
 
Ich bin ein wenig Unwissend was Android angeht. Kann ich Schadsoftware auf das Handy bekommen wenn ich kein Root habe und die Option Apps aus anderen Quellen deaktiviert habe, !!Ohne was unbekanntes aus dem Store zu Laden!! Also einfach nur durch Surfen auf Dubiosen Seiten und öffnen von Mails oder unbedachtes Clicken auf Links?
 
@wolver1n:
Die Wahrscheinlichkeit ist zwar ziemlich gering, aber ja auch das wäre möglich.
Dieses Problem hat aber nicht nur Android, sondern auch WP8 und IOS. Es muss nur eine Schwachstelle bekannt sein, die man über Web ausführen kann. (Jedes OS hat Schwachstellen)
Aber wie schon geschrieben, der Aufwand wäre recht hoch gegenüber modifizierten Apps aus unbekannten Quellen.
 
Im Heise-Forum hat jemand nach eigenen Angaben was interessantes herausgefunden:
http://goo.gl/yZdxhE :D
 
@larsh: das ist aber ein Link zum Golem-Forum...
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles