Erpressungs-Trojaner, die wie beispielsweise Locky Daten verschlüsseln und diese nur gegen Lösegeld wieder freigeben, beschäftigen ja die Windows-Welt vermehrt seit Beginn dieses Jahres.
Inzwischen haben die Kriminellen ihr lukratives Geschäftsmodell auf eine ebenso weit verbreitete Plattform ausgedehnt: Das mobile Betriebssystem Android. So gelingt es einem Schädling mit dem Namen Cyber Police allein über eine geöffnete, präparierte Webseite sich auf dem Mobilgerät zu installieren, es zu rooten und mittels der erlangten Root-Rechte die Daten zu verschlüsseln.
Möglich wird das durch Sicherheitslücken, die bei älteren Android-Versionen (4.3 und älter) nicht mehr geschlossen wurden, allem voran die Webview-Lücke.
Der Artikel »Auch auf Android: Daten nur gegen Lösegeld« aus dem aktuellen c’t Magazin 15/2016 (auf S.168) widmet sich dieser Problematik und kommt zu der drastischen Empfehlung, betroffene Smartphones, die sich nicht mehr aktualisieren lassen, aufgrund der prekären Gefährdungslage besser auszumustern. Wer die Zeitung nicht greifbar hat, kann die Thematik auch in der letzten Folge 12.6 des Video-Podcasts »c’t uplink« verfolgen: Erpressungstrojaner auf Smartphones (ab Minute 13:05). (Mein persönlicher CERT per Email.)
2 (Email-) Kommentare
Vielen Dank für Ihren Tipp zu den Erpressungs-Trojanern, die nun auch Android-Geräte gefährden. Upps! Gleich mal nachgeschaut - mein Smartphone hat eine aktuelle OS Version. Dass Cyberkriminelle sich jetzt auch auf Android einschießen, war leider zu erwarten.
schockwellenreiter ist übrigens ein spannender Blog-Name, der mich neugierig macht. Sportart? Strömungsphysik?
– Christine R. (Kommentieren) (#)
Nein, Science Fiction Roman von John Brunner: Der Schockwellenreiter (1975)
– Jörg Kantel (Kommentieren) (#)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes
von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung