Gefahr für Android-User
07.08.2019, 07:39 Uhr
Ransomware per SMS
Gemäss den Virenjägern des IT-Security-Spezialisten Eset macht derzeit eine neuartige Android-Ransomware die Runde. Dabei wendet das Schadprogramm mit dem Versand eines SMS-Link ungewöhnliche Methoden für die eigene Verbreitung an.
Forscher des IT-Spezialisten Eset haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm, das die Virenjäger «Android/Filecoder.C» genannt haben, kam gemäss den Virenjägern ursprünglich auf Reddit in pornografischen Inhalten auf.
Das Profil, das die Ransomware verbreitet, hat Eset laut eigenen Angaben gemeldet. Die Malware sei aber aber weiterhin aktiv, heisst es. Für kurze Zeit lief die Kampagne auch im Forum «XDA developers», eine Plattform für Android-Entwickler. Auch hier habe man seitens Eset die Betreiber informiert und die schädlichen Beiträge entfernt.
«Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv», sagt Eset-Forscher Lukaš Stefanko, der die Untersuchung leitet. Die Ransomware selbst sei noch fehlerhaft und die Verschlüsselung bislang mässig implementiert, berichtet er weiter. «Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden», ist Stefanko überzeugt.
«Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv», sagt Eset-Forscher Lukaš Stefanko, der die Untersuchung leitet. Die Ransomware selbst sei noch fehlerhaft und die Verschlüsselung bislang mässig implementiert, berichtet er weiter. «Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden», ist Stefanko überzeugt.