Mobile Security

Android-Malware Slocker in neuer Version

Android-Malware Slocker in neuer Version
Die Sicherheitsexperten von Trend Micro entdeckten eine neue Version der Ramsomware Slocker.

Die Ransomware, die im chinesischen Social Network QQ verteilt wird, tarnt sich als ein Tool für das angesagte Spiel King of Glory. Es ist nicht nur die Dateiverschlüsselung auf einer SD-Karte, daneben gelingt es der neuen Version auch, den Nutzer komplett aus seinem Gerät auszusperren.

Slocker ahmt WannaCry nach

Es waren die Sicherheitsforscher von Trend Micro, die die neue Version der Android-Malware Slocker entdeckten. Wie zdnet.de dazu weiter ausführte, ahmt die Malware die Oberfläche der Ransomware WannaCry nach. Als Verbreitungsweg gelten Chat-Gruppen des chinesischen Social Network, speziell die Liebhaber des angesagten Spiels King of Glory, das rund 200 Millionen registrierte Nutzer hat.

Slocker ist in der Lage Dateien auf einem Android-Smartphone zu verschlüsseln. Die Sicherheitsforscher von Trend Micro hatten bereits im Juli die Erpressersoftware entdeckt. Auch wurden deren Entwickler von den chinesischen Behörden schon verhaftet. Wie dazu verlautet soll das aber Nachahmer nicht davon abgehalten haben, die Malware weiterzuentwickeln.

Neue Variante mit AIDE Tool entwickelt

Die neue Variante soll mit der Android Integrated Development Environment (AIDE) entwickelt worden sein, einem Tool zur Erstellung von Android-Apps direkt auf einem Android-Gerät. Dazu teilte Trend Micro mit:

„Es ist wichtig darauf hinzuweisen, dass AIDE es für Ransomware-Betreiber einfacher macht, einfache Android Package Kits (APKs) zu entwickeln und die Einfachheit des Tools kann Neulinge ermutigen, eigene Varianten zu entwickeln“

Die Lösegeldforderung

Der Aufbau der Lösegeldforderung:

  • Die Lösegeldforderung enthalte sogar einen Link zu einer QQ-Gruppe mit dem Titel „Lock-Phone Kindergarten“, in der die Entwicklung von Ransomware erklärt werde.
  • Es gebe auch einen „Kontakt“-Link, der ebenfalls die QQ-Anwendung öffne – offenbar um Hilfe für die Entschlüsselung der Dateien anzufordern.
  • In seinem QQ-Profil fordert der Ransomware-Betreiber seine Opfer auf, bei einem eingehenden Anruf die Anweisungen zu befolgen.

Die Verschlüsselung

Die Verschlüsselung der aktuellen Variante soll weniger ausgefeilt sein als beim Vorgänger:

  • Verschlüsselt werden alle Dateien der SD-Karte, inklusive der unwichtigen temporären Dateien.
  • Neben dem Verschlüsselungsalgorithmus AES kommt auch der veraltete DES-Algorithmus zum Einsatz.

Neu ist die permanente Übernahme des Home-Bildschirms eines Android-Geräts, die wie folgt abläuft:

  • Tippt ein Opfer auf den „Entschlüsseln“-Button der Lösegeldforderung, erscheint eine Abfrage zur Aktivierung eines Geräteadministrators.
  • Ein Klick auf „Abbrechen“ führt dazu, dass die Abfrage erneut eingeblendet wird.
  • Versucht ein Opfer die Abfrage durch Tippen auf „OK“ loszuwerden, gewährt es der Ransomware Administratorrechte.
  • Die nutzt sie, um die Geräte-PIN zu ändern und den Nutzer endgültig aus einem Gerät auszusperren – während die Lösegeldforderung als Hintergrundbild auf dem Sperrbildschirm angezeigt wird.

Weiterführende Links:

20 Tipps für mobile Sicherheit

Warum sicher auf mobilen Endgeräten

Backup für Smartphones

Schutz vor Handyviren

blog.trendmicro.com: New WannaCry-Mimicking SLocker Abuses QQ Services

zdnet.de: Android-Malware: Neue SLocker-Variante kopiert Oberfläche von WannaCry

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Mobile Security

Telegram hat sich als ein beliebter Messenger etabliert

Telegram hat sich als ein beliebter Messenger etabliert, der sich durch seinen starken Fokus auf Datenschutz von anderen Plattformen abhebt. Die Möglichkeit, anonym zu kommunizieren, Ende-zu-Ende-verschlüsselte Nachrichten zu versenden und riesige Gruppen zu bilden, macht ihn für viele Nutzer attraktiv. Doch diese Vorzüge haben auch ihre Schattenseiten.

Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Diese Themen könnten Sie auch interessieren!

X

Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

Auf vielen mobilen Geräten finden sich mittlerweile Apps in modifizierten Versionen. Solche Anwendungen können bei...
oben