Ransomware droht Browser-Verlauf an Kontakte zu senden

Quelle: http://www.symantec.com

Quelle: http://www.symantec.com

Eine neue Variante der Ransomware Android.Lockdroid.E droht den Nutzern im Falle des Nicht-Bezahlens des Lösegelds an, den gesamten Browserverlauf an die eigenen Kontakte zu senden. Dieses berichtet der Anti-Viren Hersteller Symantec in seinem Blog.

Betroffen sind hier jedoch nur Nutzer von Android-Versionen 4.x abwärts, was jedoch immer noch 2/3 aller Android-Nutzer anfällig macht. Ab der Lollipop-Version (Android 5.x) existiert ein Schutz, der diese hier eingesetze Infektions-Methode unterbindet.

Die Ransomware versteckt sich in einer App mit dem Namen “Porn ‘O’ Mania“. Bei der Installation wird der Nutzer wie selbstverständlich um die Erlaubnis weitere Daten von Google nachzuladen gebeten. Ein gewöhnlicher Vorgang, dem die meisten Nutzer wie blind vertrauen und in der Regel automatisch zu stimmen. Statt jedoch zusätzliche Daten herunterzuladen, überträgt man der Ransomware versteckt in Hintergrund die vollständigen Administrator-Rechte für das eigene Gerät.

Während auf dem Display angezeigt wird, dass die Daten installiert werden, tobt sich im Hintergrund die Ransomware aus und verschlüsselt sämtliche Daten auf dem Gerät. Ist der Vorgang abgeschlossen, erscheint einer der typischen Sperrbildschirme mit der Forderung zur Zahlung des Erpressungsgeldes zur Entschlüsselung der eigenen Daten.

Neu an dieser Ransomware und Erpressungsmethode ist die Androhung, den Browserverlauf an alle eigenen Kontakte zu verschicken. Da sich das Opfer bekanntlich die Ransomware durch eine Erotik-App eingefangen hat, ist es nicht sehr unwahrscheinlich, dass sich im Browserverlauf weitere Links und Seiten befinden, von denen Freunde, Bekannte, Verwandte oder Arbeitskollegen besser nichts erfahren sollten.

Quelle: Symantec

Quelle: Symantec

Laut Symantec findet sich die App nicht im offiziellen PLAY-Store, sondern verbreitet sich über inoffizielle Android-Download Portale, Internet-Foren und Torrent-Seiten.

Wie auch bei jedem Fall von Erpressungstrojanern und Ransomware geben wir folgenden Hinweis:

Bezahlen Sie niemals Lösegeld aus Cyberkriminelle – es sind keine Fälle bekannt, in denen die Opfer nach Zahlung einen entsprechenden Decrypter erhalten haben.

Es ist zudem in diesem Fall auch davon auszugehen, dass der Brower-Verlauf nicht an die eigenen Kontakte versendet wird. 100% auszuschließen ist es selbstverständlich nicht. In ähnlichen Fällen wie bei der Chimera-Ransomware, in der angedroht wurde persönliche Daten wie Fotos und Videos im Internet zu veröffentlichen, war dies zumindest nicht der Fall.

Vorsicht ist hier besser als Nachsicht – Sichern Sie Ihr Gerät jetzt ab:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Grundschutz: Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen! Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind! Wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
  • Legen Sie regelmäßig Backups von Ihrem Gerät, bzw. den persönlichen Daten an.

Hilfreiche Artikel zum Erpressungs-Trojaner auf unserem Blog:

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.