Android-Variante der Erpresser-Malware Cryptolocker aufgetaucht

MobileMobile OSSicherheitVirus
Android-Variante der Erpresser-Malware Cryptolocker ist aufgetaucht.

Die Koler.A genannte Schadsoftware wird derzeit offenbar in erster Linie über Porno-Websites verteilt. Sie kann den Home-Bildschirm und den Zugriff auf alle Apps sperren. Experten vermuten als Hintermänner die auch für den BKA-Trojaner verantwortliche Gruppe.

Einem Bericht von ThreatPost zufolge wird von Kriminellen eine Android-Variante der Ransomware Cryptolocker angeboten. Dahinter stehe die Reveton-Bande, die auch den BKA-Trojaner entwickelt haben soll. Die Malware könne bisher Smartphones und Tablets nicht direkt infizieren, Nutzer müssten dazu bewegt werden, sie auf dem Gerät zu installieren.

Koler.A ist eine Android-Variante der Erpresser-Malware Cryptolocker.

Laut einer Analyse des Sicherheitsforschers Kafeine, wird die APK-Datei über Porno-Websites verteilt. “Wenn man mit Android dort landet, wird man zu einer Website weitergeleitet, die den Download der APK-Datei auf das Mobilgerät ohne Interaktion anstößt”, schreibt er in seinem Blog. Die Datei werde allerdings nicht automatisch installiert. Der Nutzer müsse erst dazu verleitet werden.

Nach der Installation der Koler.A genannten Schadsoftware wird der Zugriff auf das Gerät gesperrt. Statt des Home-Bildschirms sieht dr Nutzer dann eine Warnung, er habe Kinderpornografie oder andere illegale Inhalte betrachtet. Gegen Zahlung von 300 Dollar über den Dienst MoneyPak werde die Sperre aufgehoben. Threatpost zufolge existieren Varianten für Nutzer in mehr als 30 Ländern, darunter auch Deutschland.

Unklar ist allerdings, ob es sich tatsächlich um eine Portierung von Cryptolocker für Android handelt oder einfach nur um ein Schadprogramm, das den Namen der Ransomware benutzt. Zum Beispiel scheint Koler.A im Gegensatz zur Desktop-Version von Cryptolocker keine Dateien zu verschlüsseln.

Antivirenprogramme für Android sind noch nicht in der Lage, die Ransomware zu entfernen. Das Programm kann jedoch manuell deinstalliert werden. Allerdings hat man dafür nur fünf Sekunden Zeit. Danach übernimmt die Ransomware die Kontrolle über den Homescreen und verhindert den Zugriff auf Apps und Einstellungen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen