Eine neue Gefahr droht euch, wenn ihr ein Android-Handy besitzt. Denn eine neue Erpressersoftware breitet sich gerade aus. Die Ransomware heißt DoubleLocker und ändert auf infizierten Smartphones eure Zugangs-Pin.
Wie sich der bösartige Trojaner ausbreitet, wie er sich tarnt und was ihr tun könnt, wenn euer Gerät befallen ist, erklären wir euch.
Android-Handys sind in Gefahr: Der Trojaner DoubleLocker geht um.
DoubleLocker ändert Android-Pin
Der Erpressertrojaner DoubleLocker stellt eine neue Bedrohung für Smartphones mit Android Betriebssystem dar. Denn sobald ihr euch diesen fiesen Schädling eingefangen habt, verschlüsselt er nicht nur sämtliche Daten auf eurem Handy. Nein, er ändert zusätzlich auch noch eure Android-Pin, also den Entsperr-Code für die Sim-Karte. Anschließend fordern die Kriminellen für die Entsperrung eures Smartphones Lösegeld. Entdeckt wurde die neue Gefahr durch die Sicherheitsexperten von ESET.
DoubleLocker tarnt sich als Adobe Flash Player
Das Schadprogramm verbreitet sich über infizierte Webseiten und tarnt sich dabei als Adobe Flash Player. Dabei ist DoubleLocker keine reine Ransomware, sondern basiert auf den Eigenschaften eines bekannten Trojaners. Wir haben bereits über den Android Trojaner BankBot berichtet. ESET Malware Researcher Lukáš Štefanko warnt: „Das verwandelt die Malware in einen so genannten Ransom-Banker. Das bedeutet, dass das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden kann.
Ist das Gerät erst einmal gesperrt, wird euch dieser Bildschirm angezeigt. Foto: ESET
DoubleLocker versteckt sich in Home-Button
Sobald DoubleLocker auf eurem Smartphone aktiviert wurde, täuscht es den Namen „Google Play Service“ vor und bittet euch um einige Berechtigungen. Erteilt ihr die Berechtigungen, installiert sich der Trojaner als voreingestellte Anwendung für den Homescreen. Sobald ihr das nächste Mal den Startbildschirm aufruft, erscheint die Lösegeldforderung. Außerdem aktiviert ihr die Schadsoftware, sobald ihr die Home-Taste drückt. Der Trojaner sperrt euer Gerät dann mit einer neuen Pin. So seid ihr doppelt ausgeseperrt: einmal durch die verschlüsselten Dateien und dann auch noch durch die veränderte Pin. Daher auch der Name DoubleLocker.
Die kriminellen Angreifer vergeben mit der neuen Android-Pin eine zufällige Zahlenkombination. Nach der Zahlung eines Lösegelds können sie die per Fernzugriff wieder zurücksetzen. Zurzeit verlangen die Erpresser ein vergleichsweise niedriges Lösegeld. Aktuell werden 0,013 Bitcoin fällig, das entspricht zurzeit gut 61 Euro, wenn ihr euer Gerät wieder entsperren lassen möchtet. Die Kriminellen hoffen offenbar, dass das relativ geringe Lösegeld mehr Opfer zur Zahlung bewegt. Zahlen solltet ihr aber auf keinen Fall, denn es ist nie gewährleistet, dass die Kriminellen euer Gerät wirklich entsperren.
Tipps und Infos rund um den Erpressertrojaner
Den Erpressertrojaner DoubleLocker könnt ihr wieder loswerden, indem ihr euer Smartphone auf die Werkseinstellungen zurücksetzt. Dabei gehen allerdings alle nicht gesicherten Daten verloren. Deshalb solltet ihr immer sehr kritisch überlegen, welche Zugriffsberechtigungen von Apps wirklich notwendig sind und gegebenenfalls auf die Installation verzichten. Ein sicherer Schutz gegen solche Bedrohungen sind gute Virenschutzprogramme, beispielsweise von ESET. Die bekommt ihr auf jeden Fall bei eurem PC-SPEZIALIST vor Ort.
Weitere Infos zur aktuellen Bedrohung durch den Erpressertrojaner liefern euch die Berichte Innovative Android Ransomware, Angriff auf Android-Handys, Android-Ransomware verschlüsselt Smartphones und Erpressersoftware bedroht Android-Geräte.
Schreiben Sie einen Kommentar