Android: Ransomware per SMS

Gemäß den Virenjägern des IT-Security-Spezialisten Eset macht derzeit eine neuartige Android-Ransomware die Runde. Dabei wendet das Schadprogramm mit dem Versand eines SMS-Links ungewöhnliche Methoden für die eigene Verbreitung an. [...]

Vor der Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers. (c) Sergey Nivens - Fotolia
Vor der Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers. (c) Sergey Nivens - Fotolia

Forscher des IT-Spezialisten Eset haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm, das die Virenjäger „Android/Filecoder.C“ genannt haben, kam gemäss den Virenjägern ursprünglich auf Reddit in pornografischen Inhalten auf.

Das Profil, das die Ransomware verbreitet, hat Eset laut eigenen Angaben gemeldet. Die Malware sei aber weiterhin aktiv, heisst es. Für kurze Zeit lief die Kampagne auch im Forum „XDA developers“, einer Plattform für Android-Entwickler. Auch hier habe man seitens Eset die Betreiber informiert und die schädlichen Beiträge entfernt.

„Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv“, sagt Eset-Forscher Lukaš Stefanko, der die Untersuchung leitet. Die Ransomware selbst sei noch fehlerhaft und die Verschlüsselung bislang mässig implementiert, berichtet er weiter. „Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden“, ist Stefanko überzeugt.

Verbreitung über die Kontaktliste der Opfer

Die von Eset entdeckte Erpresser-Software zeichnet sich hauptsächlich durch ihre Verbreitung aus. Vor der Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers. Dadurch sollen die Empfänger dazu gebracht werden, auf einen bösartigen Link zu klicken, der zur Installationsdatei führt.

„Theoretisch kann dies zu einer Flut von Infektionen führen – zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt“, warnt Stefanko. Allerdings scheint es um die Sprachgewandtheit der Hacker nicht allzu gut bestellt zu sein. „Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben“, kommentiert der Experte weiter.

*Jens Stark ist Redakteur von PCTipp.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*