Android-Malware Simplocker - Schädling verschlüsselt Speicherkarte

Eine neue Schadsoftware bedroht Android-Nutzer. Die Krypto-Malware Simplocker verschlüsselt eigene Dateien auf der Speicherkarte und gibt sie erst nach gegen Zahlung eines Geldbetrages wieder frei.

von Dennis Ziesecke,
06.06.2014 09:53 Uhr

Für manche Menschen soll das Smartphone bereits der wichtigste Alltagsgegenstand sein - entsprechend stark dürften diese Personen an ihren auf dem Telefon gespeicherten Daten hängen. Diesen Gedankengang scheinen auch die Entwickler von Android-Schadprogrammen zu verfolgen: Das Schadprogramm Simplocker durchsucht die SD-Karte nach Dateien mit bestimmten Endungen und verschlüsselt sie. Freigegeben werden die Daten erst gegen Bezahlung.

Dieses Vorgehen ist auf dem PC schon seit längerer Zeit durchaus üblich, auf Android-Smartphones jedoch noch neu. Allerdings richtet sich die Schadsoftware bevorzugt an Nutzer in Osteuropa, die Anweisungen des Programmes sind in russisch verfasst und das Dateien-Lösegeld soll in ukrainischen Hrywnja gezahlt werden. Die zu zahlende Summe beläuft sich auf umgerechnet etwa 16 Euro, die Zahlung wird über ein anonymes Zahlungssystem abgewickelt.

Die Malware teilt dem Nutzer mit, sein Gerät sei wegen des Abrufens und Verbreitens von Kinderpornographie und Zoophilie gesperrt. Vorsicht, technisch: Verschlüsselt werden Dateien mit den Endungen jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp und mp4, die Verschlüsselung erfolgt mittels der API-Sammlung Spongy Castle via AES. Zudem wird die IMEI-Nummer des betroffenen Gerätes an einen Kontroll-Server im Tor-Netzwerk geschickt.

Simplocker wird aktuell in Form von APKs aus eher dubiosen Quellen verteilt und muss manuell installiert werden. Entdeckt wurde die Schadsoftware von ESET, am besten gegen die Malware dürfte allerdings eine gesunde Portion Vorsicht gegenüber fraghaften Apps helfen.


Kommentare(20)

Nur angemeldete Benutzer können kommentieren und bewerten.