Sex-App erpresst Nutzer mit Android-Ransomware

In einer Sex-App haben Sicherheitsspezialisten von Eset die erste Android-Ransomware entdeckt, die Dateien tatsächlich verschlüsselt. Es handelt sich dabei um eine Art Malware, die Daten verschlüsselt und anschließen Lösegeld verlangt, damit die Betroffenen auf die verschlüsselten Dateien wieder zugreifen können. "Die TOR-aktivierte Ransomware ist der erste entdeckte Filecoder für das Android-Betriebssystem", heißt es in einer Aussendung von Eset.

Der Verschlüsselungstrojaner ist in einer Sex-App aufgetaucht, die nicht im offiziellen Play Store zu haben ist. Die Sicherheitsspezialisten schätzen die Verbreitung der Anwendung derzeit als sehr gering ein. Im konkreten Fall hat der Simplocker die Dateien der SD-Karte verschlüsselt und eine Nachricht angezeigt, die zur Zahlung von umgerechnet rund 16 Euro aufgefordert. Demnach droht der Verlust der Daten, wenn das Geld nicht überwiesen wird. Bei Zahlung versprechen die Erpresser die verschlüsselten Dateien wieder freizugeben. Außerdem liest die Schadsoftware vertrauliche Informationen, wie etwa die IMEI-Nummer des Geräts, das Modell sowie Gerätehersteller und die verwendete Version des Betriebssystems des Users ab.

Sicherheitsexperten raten allerdings dringend von einer Zahlung ab, um die Attraktivität von Erpressersoftware für mobile Plattformen nicht unnötig zu steigern.