Von einer neuen Variante der Simplocker – Malware berichtete Avast. Die Malware tarnt sich als Flash Player App und infiziert Android – Geräte, verschlüsselt Daten und führt letztendlich zur Lösegeldforderung. Avast schätzt die neue Malware – Variante als besonders gefährlich ein.
Während die erste Version alle befallenen Geräte immer mit dem gleichen Key verschlüsselte, nutze der neue Simplocker nun für jedes Gerät einen individuellen Schlüssel. Damit sei es unmöglich, eine Lösung zu entwickeln, die alle infizierten Geräte wieder entschlüsselt, so der Sicherheitsanbieter. Die Ausbreitung erfolgt über gefälschte Werbeeinblendungen von Cyberkriminellen, die informieren die Nutzer, dass sie Flash Player installieren müssen, um Videos anschauen zu können. Beim Start der neu installierten "Flash Player App", fragt die Malware dann nach Administrator-Rechten. Wer hier nicht misstrauisch wird und abbricht, bekommt eine angebliche FBI-Warnung vorgesetzt mit der Forderung 200 US-Dollar zu bezahlen, um die beschlagnahmten Daten wieder freizugeben. Avast empfiehlt, dieser Forderung nicht nachzugehen und die verschlüsselten Dateien auf den PC zu sichern. Unter Umständen müssten Nutzer warten, bis eine Lösung gefunden würde, die Dateien zu entschlüsseln. Danach sollte das Smartphone in den abgesicherten Modus gestartet werden, um die Malware-App zu entfernen.
