zurück
Okt
19
2017

Ransomware auf Android-Geräten

Die neue Ramsomware DoubleLocker macht Android-Geräte unsicher und fügt den Nutzern gleich zweierlei Schaden zu. 

Der gemeine Erpressungstrojaner verschlüsselt nicht nur die Nutzerdaten auf dem Gerät, sondern ändert auch die PIN-Nummer. So wird den Usern der Zugriff auf ihre Geräte verwehrt. Nur, wer von seinen Daten regelmäßige Backups durchführt, hat nach einer Verschlüsselung noch die Möglichkeit, an seine Daten heranzukommen.   

Die Maleware befindet sich (noch) nicht im Play Store, sondern infiziert ihre Opfer über manipulierte Webseiten, die ein Update des Flash Players anbieten. Einmal auf dem Gerät, werden die Dienste von Google Play aktiv. So werden Adminrechte erschlichen, was die Konfiguration des Trojaners als Default-Home-App zur Folge hat. So wird einerseits der PIN-Code in eine zufällige Zahlenfolge geändert und andererseits die Daten komplett verschlüsselt. Erst nach einer Lösegeldzahlung sollen die Daten wieder freigegeben werden. 

Man soll den Trojaner allerdings loswerden, indem man das Gerät auf den Werkszustand zurücksetzt. Die persönlichen Daten bekommen die Nutzer allerdings nicht wieder zurück. Bleibt zu hoffen, dass bald ein Entschlüsselungstool bereitgestellt wird, der die weitere Verbreitung stoppt.

Maleware, Erpressungstrojaner, Android, Datenverschlüsselung