Schlechte Nachrichten für Android-Gerätenutzer. Es gibt eine Ransomware Cyber Police, die Geräte mit älteren Android-Versionen beim Surfen befallen kann.
Anzeige
Der Fall wurde von der Sicherheitsfirma Blue Coat entdeckt und in diesem Blog-Beitrag beschrieben. Infiziert wurde ein Gerät beim Surfen auf einer Website über infizierte Werbeanzeigen. Die Schadsoftware wird nach den Erkenntnissen der Forscher per Exploit Kit per JavaScript auf dem Android-Gerät installiert, wenn dieses angreifbar ist. Betroffen sind Geräte mit Android 4.0.3 bis 4.4.4.
(Quelle: bluecoat.com)
Der Exploit Kit macht sich die bekannte Towelroot-Lücke zunutze, um eine Linux ELF-Binärdatei auf dem Gerät zu installieren. Diese verschafft sich dann Root-Rechte und lädt die APK-Datei mit der Ransomware nach. Anschließend wird der Bildschirm gesperrt und ein Lösegeld gefordert. Laut diesem Beitrag lassen sich befallene Geräte per Factory Reset von der Schadsoftware reinigen (siehe z.B. Touchlet SX7: Recovery-/Factory-Mode und Reset verwenden). Der Cyber Police Trojaner wurde erstmals im Dezember 2015 entdeckt – die aktuelle Variante ist wohl seit Februar 2016 unterwegs. (via, via)
Anzeige
Anzeige
