Mobile Security

Erpressersoftware DoubleLocker bedroht Android-Geräte

Er stellt eine ernste Bedrohung für Android-Geräte dar, wie der Sicherheitsanbieter ESET aktuell warnt. Der Schädling, der DoubleLocker benannt wurde, greift über infizierte Webseiten an. Er gibt sich als Adobe Flash Player aus. Wie die Expertenanalyse zeigte stellt die technisch ausgereifte Ransomware eine große Gefahr für Nutzer dar.

Nutzer werden ausgesperrt

Im Infektionsfall werden durch die Ransomware sämtliche Daten verschlüsselt und durch eine Veränderung der PIN der Zugriff durch den Nutzer gesperrt, wie krone.at unter Berufung auf ESET berichtete. Will man die Ransomware vom Gerät entfernen, muss man es zwangsläufig auf die Werkseinstellungen zurücksetzen.

Dazu kommentierte Lukas Stefanko, Malware Researcher bei ESET:

"DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet"

DoubleLocker ein Ransom-Banker

Wie die ESET-Experten entdeckten sei DoubleLocker nicht nur eine Erpressersoftware. Er soll sich sich auch durch Eigenschaften eines bereits bekannten Banking-Trojaners auszeichnen. Laut Stefanko kann die Funktionalität für das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden. "Das verwandelt die Malware in einen so genannten Ransom-Banker", warnt Stefanko.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben