Erpresser fordern iTunes-Gutscheine
Wie silicon.de dazu berichtete, dringt der Schädling über ein Leck ein, welches durch Angriffe von Hacking-Team bekannt wurde. Nachdem der Schädling durch die Towelroot-Lücke eingedrungen ist lädt dieser Ransomware nach.
Die Ransomware soll zwar keine Daten verschlüsseln aber trotzdem die Betroffenen dazu bringen, Lösegeld zu zahlen. Das geschieht mittels Drohung einer angeblichen US-Behörde, der Cyber.Police. Im Rahmen einer Strafverfolgung sei durch die vermeintliche Internet-Polizei die Internetnutzung zu überwachen. In der Folge ist das Gerät komplett gesperrt. Für die Entsperrung verlangen die Kriminellen einen Betrag von 200 Dollar, der über iTunes-Gutscheine bezahlt werden soll.
Android-Versionen 4.0.3 bis 4.4.4. betroffen
Wie Blue Coat festgestellt hat, sind insbesondere Geräte mit den Android-Versionen 4.0.3 bis 4.4.4 mit Malware betroffen. Das bedeutet, dass Ice Cream Sandwich als auch Jelly Bean und Kitkat für den Angriff anfällig sind. Laut Google sind damit mehr als die Hälfte aller Geräte betroffen, von denen viel auch keine Updates mehr erhalten.
Angriff gilt als besonders gefährlich
Der Angriff gilt als besonders gefährlich weil es sich erstmals um eine sogenannte stille Infektion handelt. Dazu erklärte Andrew Brandt, Director of Threat Research bei Blue Coat:
“Es ist meines Wissens nach das erste Mal, dass ein Exploit erfolgreich gefährliche Apps ohne Nutzerinteraktion auf Seiten des Opfers auf einem mobilen Gerät installiert hat”
“Während des Angriffs zeigte das Gerät nicht den üblichen Dialog für die Berechtigungen der Anwendung, der normalerweise der Installation einer Android-App vorausgeht.”
