Android-Trojaner verschlüsselt Speicherkarte

[Christoph]

Zitat:

Ein weiter Malware-Trend erreicht Android: Nach den Erpressungstrojanern, die das Gerät sperren, gibt es nun auch einen Schädling, der das digitale Hab und Gut seines Opfers verschlüsselt. Für die Entschlüsselung der Daten verlangen die Ganoven Geld.

Die Antivirenfirma Eset hat einen Schädling entdeckt, die nach seiner Aktivierung auf der Speicherkarte nach Mediendateien und Office-Dokumenten sucht. Anschließend verschlüsselt sie diese mit AES und zeigt einen Hinweis an, laut dem das Gerät gesperrt sei, weil man pädophile und zoophile Inhalte konsumiert und verbreitet hat. Um die Sperre wieder aufzuheben, soll man ein Lösegeld in Höhe von umgerechnet 16 Euro bezahlen, und zwar über ein schwer zurückverfolgbares Bezahlsystem namens MoneX.

Obgleich die Malware laut Eset tatsächlich Entschlüsselugsfunktionen enthält, sollte man in jedem Fall davon absehen, dieser Aufforderung Folge zu leisten – ob die Dateien nach der Zahlung tatsächlich entschlüsselt werden, ist fraglich. Derzeit hat es die Malware, die von ihren Entdeckern Simplocker getauft wurde, nur auf russischsprachige Android-Nutzer abgesehen. Die Zahlung soll in ukrainischen Hrywnja erfolgen.

Der Schädling kommuniziert mit einem Command-and-Control-Server (C&C-Server), der als Hidden Service im Tor-Netzwerk versteckt und dadurch kaum auffindbar ist. Wie die meisten anderen Android-Schädlinge auch lauert Simplocker außerhalb des Google Play-Store auf neue Opfer. Eset schätzt seine Verbreitung derzeit noch als sehr gering ein. (rei)

Quelle: http://www.heise.de/newsticker/meldu...e-2216517.html

Es wird ja immer besser.

[Christoph]

Simplocker: Androids gefährlicher Krypto-Trojaner

Zitat:

Die aktuelle Malware-Welle nimmt kein Ende. Jetzt sind auch Android-Nutzer von einem Krypto-Trojaner namens "Android/Simplocker.A" betroffen. Die Krypto-Malware verschlüsselt eigene Dateien auf der Speicherkarte des Smartphones oder Tablets und sperrt den weiteren Zugriff. Erst gegen Zahlung eines bestimmten Lösegeldbetrags soll der Nutzer die Verschlüsselung wieder entsperren können.

Krypto-Trojaner Simplocker sperrt Android-Geräte

"Die Malware scannt, nachdem sie sich auf einem Android-Gerät eingenistet hat, die SD-Karte nach bestimmten Dateitypen, verschlüsselt sie, und fordert ein Lösegeld, um die Dateien wieder freizugeben”, wie die Sicherheitsfirma ESET in ihrem offiziellen Security-Blog mitteilte.

Betroffen sind dabei die Dateiformate jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, und mp4. Der Nutzer erhält nach der Einnistung und dem Scannen der Schadsoftware die Mitteilung, dass das Gerät aufgrund "Abrufens und Verbreitens von Kinderpornographie, Zoophilie und anderen Perversionen" gesperrt wurde. Erst nach der Bezahlung einer Lösegeldsumme von 16 Euro in ukrainischen Hrywnja über den Dienst "MoneX" könne der Nutzer sein Gerät wieder entsperren. Zusätzlich drohen die Macher der Ransomware mit dem Verlust aller Daten, sollte die Summe nicht bezahlt werden.

Ransomware verschlüsselt Dateien auf Android-Geräten

Darüber hinaus werden Daten und weitere Information wie IMEI-Nummer, Name und Hersteller des Geräts über einen innerhalb des anonymen Netzes Tor gehosteten Befehlsserver gesendet. Deutsche Nutzer können aber vorerst aufatmen - bislang wurde der "Android/Simplocker.A" hauptsächlich im russischen Raum entdeckt. In Westeuropa habe bislang noch kein Angriff stattgefunden, wie ESET berichtet. Sollten Sie dennoch betroffen sein, raten wir Ihnen davon ab, auf die Erpressung einzugehen.

So schützen Sie sich vor Simplocker

Da "Simplocker" nicht über den offiziellen Google Play Store verbreitet wird, raten wir Ihnen aber zusätzlich davon ab, etwaige Apps und APKs aus unbekannten Quellen zu installieren, beziehungsweise mit Vorsicht zu genießen. Zusätzlich sollte Sie auch auf Ihrem Android-Gerät für genügend Sicherheit sorgen - zum einen mit dem Download der avast! Ransomware Removal Android-App von Avast, welche verspricht, den Krypto-Trojaner von Ihrem Smartphone zu werfen - sowie all Ihre Daten wieder freizugeben.

In unserer Fotostrecke finden Sie zudem die Tops und Flops unter den Android-Virenscannern - für den Fall, dass Ihr Android-Device noch nicht infiziert wurde. Sollten Sie dennoch mögliche Datenverluste fürchten, können Sie Ihre Dateien durch zusätzliche Cloud-Speicher wie Dropbox und Backups auf Ihren PC absichern. (csg)

Download: avast! Ransomware Removal Android-App

Quelle: http://www.chip.de/news/Simplocker-A..._70225519.html

[Christoph]

Student knackt Erpresser-Schädling für Android

Zitat:

Gegenmittel für Verschlüsselungs-Malware "Simplocker" in Aussicht

Brighton/Bratislava (pte022/17.06.2014/13:35) - Der britische Informatikstudent Simon Bell hat die erste Verschlüsselungs-Ransomware für Android analysiert und in seinem Blog http://securehoney.net ein Gegenmittel für den Schädling in Aussicht gestellt. Das ist für etwaige Betroffene erfreulich, da die Malware Dateien auf der Speicherkarte eines Smartphones verschlüsselt, um den Besitzer zu erpressen. Der vom ESET http://eset.com in der Ukraine entdeckte Schädling ist, wie der Name "Simplocker" schon andeutet, eher einfach.

Vor Rund zwei Wochen hat sich die Experten-Befürchtung, dass Verschlüsselungs-Schädlinge den Sprung auf Android schaffen, bestätigt. Da hat ESET Simplocker entdeckt. Für den Sicherheitsspezialisten kommt es nun nicht überraschend, dass ein Student Abhilfe verspricht. "Es ist eigentlich recht leicht, den Ransomware-Trojaner auseinanderzunehmen, das fest einprogrammierte Passwort zu finden und dann einen Entschlüsseler zu schreiben", meint Robert Lipovsky, Malware Researcher bei ESET, gegenüber pressetext. Doch bleibt abzuwarten, ob Malware-Schreiber nicht mit gefinkelteren Schädlingen nachlegen.

Rasante Entwicklung

Für Windows gibt es schon seit einigen Jahren Schädlinge, die Nutzer mittels Verschlüsselung zu Lösegeldzahlungen nötigen. In Deutschland hat beispielsweise der "Bundestrojaner", der sich als behördliche Aufforderung zur Strafzahlung wegen Porno-Konsums ausgibt, für viel Aufsehen gesorgt. Erst Anfang Mai hatte IKARUS Security Software http://ikarus.at eindringlich davor gewarnt, dass solche Ransomware auch für Android einfach umsetzbar sei. Nur einen Monat später ist ESET tatsächlich auf Simplocker gestoßen.

Ähnlich wie der Bundestrojaner beschuldigt auch dieser Schädling Nutzer illegalen Porno-Konsums, um Lösegeld zu erpressen. Von einer Zahlung ist freilich wie immer bei Ransomware abzuraten. Denn die Cyberkriminellen haben dann zwar sicher Geld und Daten, geben ein Gerät aber nicht unbedingt auch wirklich wieder frei. Alternativ dazu wäre es bei Simplocker möglich, das Gerät unter Datenverlust auf Werkseinstellungen zurückzusetzen. Insofern ist es für technisch weniger versierte User schön, dass Bell der aktuellen Analyse eine Anleitung folgen lassen will, "wie Sie ein Gegenmittel für diese Ransomware schaffen" können.

Einfacher Anfang

Dass der Student dazu in der Lage ist, liegt wohl daran, dass Simplocker eigentlich sehr einfach programmiert ist. Bell stimmt in seiner Analyse mit ESET überein, dass der Schädling wohl eher nur als cyberkriminelle Machbarkeitsstudie zu sehen ist. Eben das gibt Grund zur Sorge. Man wolle zwar nicht spekulieren, betont ESET-Experte Lipovsky. "Angesichts früherer Erfahrungen sind wir gespannt, was sich die Malware-Schreiber einfallen lassen werden", meint er. Für Windows gibt es jedenfalls längst Ransomware, deren Verschlüsselung weitaus besser ist als die von Simplocker.

Quelle: http://www.pressetext.com/at#news/20140617022

Creating An Antidote For Android Simplelocker Ransomware