2in1-Malware für Android stiehlt und verschlüsselt in Einem

Bei den meisten Malware-Varianten entscheiden sich die dahinter steckenden Kriminellen für einen bestimmten Weg, auf dem sie von ihrer Software finanziell profitieren wollen. Nicht so die Urheber des neuen Android-Trojaners Xbot - hier gehen die Macher lieber gleich auf Nummer sicher. Der Schädling agiert auf der einen Seite als typische Ransomware. So werden auf dem Android-Gerät und auch auf gefundenen Speichermedien wie MicroSD-Karten enthaltene Daten verschlüsselt. Weiterhin ändert die Malware das Passwort, so dass der Nutzer sich nicht mehr auf seinem Gerät einloggen kann. Anschließend wird eine Erpresser-Botschaft auf dem Lockscreen angezeigt.

Doch die Entwickler der Malware dachten sich offenbar: Warum sollen wir die Daten nur verschlüsseln, wenn wir sie auch gleich klauen können? So schickt der Schädling auch diverse gefundene Informationen an eine CnC-Server-Infrastruktur. Die Spionage-Einheit hat es dabei vor allem auf Banking-Daten, Passwörter, Sicherheits-Tokens und vergleichbar wertvolle Daten abgesehen, die sich direkt oder indirekt zu Geld machen lassen.

Simpelste Krypto

Wie eine Analyse der Malware durch Palo Alto Networks zeigte, haben Nutzer, deren Geräte infiziert wurden, insofern Glück, dass ihre Daten nicht verloren sind, wenn sie das Lösegeld nicht zahlen wollen. Denn die Entwickler hatten entweder wenig Ahnung von Kryptographie oder nahmen an, dass zumindest jene Personen, die am ehesten bereit sind zu zahlen, sich auch vom simpelsten Verschlüsselungs-Verfahren beeindrucken lassen. So erfolgt die Kodierung der Daten lediglich durch eine XOR-Operation, bei der jedes Byte um 50 Stellen verschoben wird.

Verbreitung findet die Malware derzeit vor allem in Australien und Russland. Allerdings können weitere Regionen zügig dazukommen. Um ihre Software auf die jeweiligen Geräte zu bekommen und die nötigen Rechte zu erhalten, imitieren sie die Apps verschiedener Banken. Bisher wurden 22 verschiedene Versionen gefunden und es könnten schnell mehr werden. Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebt im Preisvergleich

Handys ohne Vertrag Preisvergleich

Neue Android-Bilder

16 Android 13 Android 13 8 Android 12L Android 12L
4 Android-Widgets auf dem iPhone 13 Android-Widgets auf dem iPhone 13 5 Windows Subsystem for Android Windows Subsystem for Android

Android-Videos

  • Neueste
  • Beliebte
  • Empfehlung
Weitere Android-Videos

Neue Android-Downloads

Beiträge aus dem Forum

Zum Smartphone-Forum

Weiterführende Links

Jetzt als Amazon Blitzangebot

Alle Amazon Blitzangebote

Neue Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Neueste Downloads

Mehr Downloads

Beliebte Nachrichten

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!