SD-Karten-Erpressung
Vor ziemlich genau einem Monat habe ich hier im Blog über Android.Trojan.Koler.A geschrieben – eine Malware, die Android-Smartphones sperrt und die Nutzer zur Zahlung eines Geldbetrages erpresst. In dem Fall wurden 300 US-Dollar per Paysafecard oder uKash verlangt, Grund für die Sperrung war angeblich „kinderpornografisches oder zoophiles Material“ auf den Smartphones. Natürlich völliger Quatsch, aber das weiß eben nicht jeder Nutzer.
Nun macht eine neue Art von Android-Trojaner offenbar die Runde. Zumindest auf russischen Geräten wurde der sogenannte Simplocker vom Antivir-Hersteller ESET entdeckt. Er sucht auf der externen Speicherkarte nach Medien mit den Endungen .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp und .mp4 und verschlüsselt diese dann mit dem Advanced Encryption Standard (AES).
Natürlich nicht bezahlen!
Anschließend bekommen die Nutzer die gewohnte „The device is locked for viewing and distribution child pornography, zoophilia and other perversions.“-Meldung angezeigt und werden dazu aufgefordert, umgerechnet 16 Euro in ukrainischen Hrywnja über MoneX zu überweisen. Innerhalb von 24 Stunden sollen die Dokumente dann wieder freigeschaltet werden. ESET hat in dem Schadcode tatsächlich Code für die Entschlüsselung entdeckt – ob dieser aber dann auch angewendet wird ist fraglich.
Entsprechend wird natürlich – wie in jedem anderen Fall auch – davon abgeraten, auf diese Erpressungen einzugehen. Auch, wenn 16 Euro vielleicht ein kleiner Preis sind. Lieber schnell ab zu einem Experten, der sicher weiterhelfen kann. Zudem sollte man schon bei der Installation von Drittprogrammen aus dem Internet vorsichtig sein – über den offiziellen Play-Store von Google ist das Programm laut ESET nicht auf das Smartphone gekommen.
Es ist leider offenbar nötig, das immer wieder zu betonen – auch wenn es eigentlich selbstverständlich sein sollte. Die Typen hinter der Schadsoftware sind durch das Tor-Netzwerk übrigens nicht rückzuverfolgen. Ob sich das Ding auch nach Deutschland fortpflanzt ist ungewiss. Bislang soll es sich nur an russische Nutzer wenden und wurde auch nur in russischer Sprache vorgefunden.
Bild: Hacker using laptop. Lots of digits on the computer screen. / Shutterstock.com
