Jena (pts036/30.07.2019/16:30) – ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm kam ursprünglich auf Reddit in pornografischen Inhalten auf. Das Profil, das die Ransomware verbreitet, wurde von ESET bereits gemeldet, ist aber weiterhin aktiv. Für kurze Zeit lief die Kampagne auch im Forum „XDA developers“, eine Plattform für Android-Entwickler. Auch hier hat ESET die Betreiber informiert und die schädlichen Beiträge entfernt. ESET-Kunden sind vor dieser Ransomware geschützt. Auf WeliveSecurity haben die ESET-Experten ihre Ergebnisse veröffentlicht.
„Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv“, sagt Lukas Stefanko, der ESET-Forscher, der die Untersuchung leitet. „Die Ransomware selbst ist noch fehlerhaft, die Verschlüsselung ist bislang mäßig implementiert. Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden.“
Verbreitung über die Kontaktliste der Opfer Die neue Erpressersoftware zeichnet sich durch ihre Verbreitung aus. Vor Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers und lockt die Empfänger, auf einen bösartigen Link zu klicken, der zur Installationsdatei führt. „Theoretisch kann dies zu einer Flut von Infektionen führen – zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt. Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben“, kommentiert Lukas Stefanko. Allerdings zeigt diese Entdeckung, dass Ransomware nach wie vor eine Bedrohung für mobile Android-Geräte darstellt.
Tipps der ESET-Sicherheitsexperten – Halten Sie Ihre Geräte auf dem neuesten Stand; im Idealfall sollten Sie sie so einstellen, dass sie sich automatisch aktualisieren. – Laden Sie ausschließlich Anwendungen bei Google Play oder anderen namhaften, offiziellen App-Stores herunter. – Bevor Sie eine App installieren, überprüfen Sie deren Bewertungen und Nutzerkommentare. – Achten Sie auf die von der App angeforderten Berechtigungen. Wenn sie für die Funktionen der App überzogen erscheinen, sollten Sie die App nicht herunterladen. – Verwenden Sie eine zuverlässige mobile Sicherheitslösung, um Ihr Gerät zu schützen.
Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/30/android-ransomware-filecoder-c
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Christian Lueg Tel.: +49 (0) 3641-3114-269 E-Mail: christian.lueg@eset.de Website: www.eset.com/de