Erpressungs-Trojaner sind auch eine Gefahr für Android

Erpressungs-Trojaner, die wie beispielsweise Locky Daten verschlüsseln und diese nur gegen Lösegeld wieder freigeben, beschäftigen ja die Windows-Welt vermehrt seit Beginn dieses Jahres.

Inzwischen haben die Kriminellen ihr lukratives Geschäftsmodell auf eine ebenso weit verbreitete Plattform ausgedehnt: Das mobile Betriebssystem Android. So gelingt es einem Schädling mit dem Namen Cyber Police allein über eine geöffnete, präparierte Webseite sich auf dem Mobilgerät zu installieren, es zu rooten und mittels der erlangten Root-Rechte die Daten zu verschlüsseln.

Möglich wird das durch Sicherheitslücken, die bei älteren Android-Versionen (4.3 und älter) nicht mehr geschlossen wurden, allem voran die Webview-Lücke.

Der Artikel »Auch auf Android: Daten nur gegen Lösegeld« aus dem aktuellen c’t Magazin 15/2016 (auf S.168) widmet sich dieser Problematik und kommt zu der drastischen Empfehlung, betroffene Smartphones, die sich nicht mehr aktualisieren lassen, aufgrund der prekären Gefährdungslage besser auszumustern. Wer die Zeitung nicht greifbar hat, kann die Thematik auch in der letzten Folge 12.6 des Video-Podcasts »c’t uplink« verfolgen: Erpressungstrojaner auf Smartphones (ab Minute 13:05). (Mein persönlicher CERT per Email.)

2 (Email-) Kommentare

Vielen Dank für Ihren Tipp zu den Erpressungs-Trojanern, die nun auch Android-Geräte gefährden. Upps! Gleich mal nachgeschaut - mein Smartphone hat eine aktuelle OS Version. Dass Cyberkriminelle sich jetzt auch auf Android einschießen, war leider zu erwarten.
schockwellenreiter ist übrigens ein spannender Blog-Name, der mich neugierig macht. Sportart? Strömungsphysik?

– Christine R. (Kommentieren) (#)

Nein, Science Fiction Roman von John Brunner: Der Schockwellenreiter (1975)

– Jörg Kantel (Kommentieren) (#)

(Kommentieren)