Android: Warnung vor DoubleLocker-Ransomware

Der europäische Security-Software-Hersteller ESET warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der Android-Schädling DoubleLocker verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Webseiten.

DoubleLocker gilt nach Analyse der Experten als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise: Nach erfolgter Infektion verschlüsselt die Ransomware sämtliche Daten im Gerätespeicher und sperrt den Nutzer zusätzlich durch Veränderung der PIN aus. Um das Gerät von der DoubleLocker-Ransomware zu befreien, ist ein Zurücksetzen auf die Werkseinstellungen notwendig.

„DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet", so Lukáš Štefanko, Malware Researcher bei ESET und Entdecker von DoubleLocker.

DoubleLocker ist jedoch nicht nur eine Ransomware, sondern basiert zusätzlich auf den grundlegenden Eigenschaften eines bestimmten, bereits bekannten Banking-Trojaners. Laut Štefanko kann die Funktionalität für das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden. „Das verwandelt die Malware in einen so genannten Ransom-Banker", warnt Lukáš Štefanko, der bereits im Mai 2017 eine Testversion eines solchen Lösegeldbankers im Umlauf entdeckt hat. „Jeder, der eine hochwertige Security-Lösung auf seinem Android-Gerät installiert hat, ist vor DoubleLocker geschützt. Weitere Informationen gibt es im englischsprachigen ESET Blog WeLiveSecurity.