Neue Android-Malware

Simplocker tarnt sich als Flash Player App

von - 11.02.2015
Simplocker Flash Player App
Foto: Avast
Avast berichtet von einer neuen Variante der Simplocker-Malware, die sich als Flash Player App tarnt, Android-Geräte infiziert, Daten verschlüsselt und dann Lösegeld für die Entschlüsselung fordert.
Die Simplocker-Malware infizierte bereits vor einem halben Jahr Android-Smartphones wie -Tablets und verschlüsselte die darauf befindlichen Daten. Laut Sicherheitsanbieter Avast ist nun eine gefährlichere Variante unterwegs, die sich als Flash Player App tarnt.
Simplocker FBI Warning
FBI Warnung: Die Malware Simplocker verschlüsselt die eigenen Daten, gibt sich als FBI aus und fordert Lösegeld für die Entschlüsselung.
(Quelle: Avast )
Nach Avast sollen sich die verbesserte Malware bereits 5000 Nutzer seit ihrer Entdeckung eingefangen haben. Während die erste Version alle befallenen Geräte immer mit dem gleichen Key verschlüsselte, nutze der neue Simplocker nun für jedes Gerät einen individuellen Schlüssel. Damit sei es unmöglich, eine Lösung zu entwickeln, die alle infizierten Geräte wieder entschlüsselt, so der Sicherheitsanbieter.
Und so breite sich "Simplocker 2.0" aus: Gefälschten Werbeeinblendungen von Cyberkriminellen informieren die Nutzer, dass sie Flash Player installieren müssen, um Videos anschauen zu können. – Zur Info: Der Android-Support für den Flash Player ist schon länger eingestellt. – Ein Klick auf die Werbegrafik genügt, um die Malware-App herunterzuladen. Zwar blockiert Android inoffizielle App-Installationsquellen standardmäßig, allerdings ist diese Funktion auch bei manchen Geräten deaktiviert, um etwa Apps aus Amazons App-Shop oder F-Droid laden zu können.
Beim Start der neu installierten "Flash Player App", fragt die Malware dann nach Administrator-Rechten. Wer hier nicht misstrauisch wird und abbricht, bekommt eine angebliche FBI-Warnung vorgesetzt mit der Forderung 200 US-Dollar zu bezahlen, um die beschlagnahmten Daten wieder freizugeben. Avast empfiehlt, dieser Forderung nicht nachzugehen und die verschlüsselten Dateien auf den PC zu sichern. Unter Umständen müssten Nutzer warten, bis eine Lösung gefunden würde, die Dateien zu entschlüsseln. Danach sollte das Smartphone in den abgesicherten Modus gestartet werden, um die Malware-App zu entfernen.