Simplocker: Android hat nun seinen ersten Krypto-Trojaner
Android-Nutzer bekommen es nun ebenfalls mit einer Malware-Variante zu tun, die zuletzt auf PCs für einigen Wirbel sorgte: Das Security-Unternehmen Eset hat den wohl bisher ersten Krypto-Trojaner für Googles Mobile-Plattform entdeckt.
Der Schädling wird unter dem Namen "Android/Simplocker" geführt. Gelingt es der Malware, auf einem Android-System Fuß zu fassen, analysiert es im nächsten Schritt die integrierte SD-Karte. Auf dieser werden dann verschiedene Dateitypen verschlüsselt. Anschließend wird versucht, den Anwender zu erpressen: Gegen die Zahlung eines bestimmten Geldbetrages soll er den Schlüssel erhalten, um seine Daten wieder zurückzubekommen.
Betroffen dürften derzeit vor allem Nutzer in Osteuropa sein. Die Anweisungen, die die Malware gibt, sind komplett in russisch gehalten. Weiterhin wird das Lösegeld in ukrainischer Währung gefordert. Wie beispielsweise auch der so genannte BKA-Trojaner versuchen die Täter sich dabei als Ordnungshüter hinzustellen, die wegen Rechtsverstößen Geldstrafen eintreiben.
Die Verschlüsselung erfolgt auf dem Gerät via AES. Betroffen sind dabei Dateien, die tatsächlich von Bedeutung für den Anwender sein können: Bilder, Textdokumente und Videos. Konkret durchsucht die Malware die Speicherkarte nach Files mit den Endungen jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp und mp4.
Informationen über das betroffene Gerät, wie beispielsweise die IMEI-Nummer, werden zur Identifizierung an einen Kontroll-Server geschickt. Dieser ist dabei über eine .onion-Domain innerhalb des Anonymisierungsnetzes Tor erreichbar. Über diesen wird im Falle der Zahlung dann wohl tatsächlich die Entschlüsselung der Inhalte vorgenommen. Allerdings dürften die Malware vermutlich längst nicht so erfolgreich funktionieren, wie auf PCs, da Android-Smartphones in der Regel über regelmäßige Backups in der Cloud verfügen.
Betroffen dürften derzeit vor allem Nutzer in Osteuropa sein. Die Anweisungen, die die Malware gibt, sind komplett in russisch gehalten. Weiterhin wird das Lösegeld in ukrainischer Währung gefordert. Wie beispielsweise auch der so genannte BKA-Trojaner versuchen die Täter sich dabei als Ordnungshüter hinzustellen, die wegen Rechtsverstößen Geldstrafen eintreiben.
Gedroht wird mit Datenverlust
"Das Gerät wurde wegen des Abrufens und Verbreitens von Kinderpornographie, Zoophilie und anderen Perversionen gesperrt", heißt es in der Mitteilung an den Anwender. Die zu zahlende Summe beläuft sich auf umgerechnet etwas mehr als 16 Euro. Der Transfer des Betrages soll dabei über ein anonymes Bezahlsystem abgewickelt werden. Für den Fall, dass der Nutzer nicht bezahlen will, wird mit dem Verlust aller Daten gedroht.Die Verschlüsselung erfolgt auf dem Gerät via AES. Betroffen sind dabei Dateien, die tatsächlich von Bedeutung für den Anwender sein können: Bilder, Textdokumente und Videos. Konkret durchsucht die Malware die Speicherkarte nach Files mit den Endungen jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp und mp4.
Informationen über das betroffene Gerät, wie beispielsweise die IMEI-Nummer, werden zur Identifizierung an einen Kontroll-Server geschickt. Dieser ist dabei über eine .onion-Domain innerhalb des Anonymisierungsnetzes Tor erreichbar. Über diesen wird im Falle der Zahlung dann wohl tatsächlich die Entschlüsselung der Inhalte vorgenommen. Allerdings dürften die Malware vermutlich längst nicht so erfolgreich funktionieren, wie auf PCs, da Android-Smartphones in der Regel über regelmäßige Backups in der Cloud verfügen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft erklärt: Das sind die Update-Typen für Windows 11
- VW ID Polo: Elektro-Kleinwagen startet in Kürze für unter 25.000 Euro
- Nächstes FritzOS-Update sichert WireGuard-VPN per Kill-Switch
- Lidl Datenleck: Hacker erbeuten sensible Kundendaten im Netz
- Disney+ plant Gratis-Tarif: Werbefinanziertes Streaming kommt
- Fenster bricht im Flug, saugt Mann teilweise aus einer Ryanair-Maschine
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Diskussionsthread: Playstation 4
Venom316 - Gestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Gestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen