Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Ransomware im Umlauf Wenn Sie diese SMS erhalten, sollten Sie sie löschen
Sicherheitsforscher warnen vor einer neuen Art von Ransomware. Wer sie sich einfängt, kann auf persönliche Daten nicht mehr zugreifen. Darauf müssen Sie achten.
Sicherheitsexperten des Antivirenherstellers Eset warnen vor einer neuen Ransomware für Android-Smartphones. Bei Ransomware handelt es sich um Schadsoftware, die Daten oder das Smartphone selbst sperrt und von Nutzern zur Freischaltung Lösegeld in Form von Bitcoin fordert.
Bei der neu entdeckten Ransomware handelt es sich laut Eset um "Android/Filecoder.C". Diese Schadsoftware sperrt dabei nicht das Smartphone, sondern Ordner und Dateien.
So verbreitet sich das Programm
Kriminelle vertreiben das Programm in Form einer App derzeit vor allem auf Reddit und XDA-Developers-Foren – vor allem über Posts mit pornografischem Inhalt oder technische Beiträge. Um sein Gerät mit der Ransomware zu infizieren, müssen Nutzer die App auf ihr Smartphone laden und installieren.
Ist das geschehen, verbreitet sich die Schadsoftware auch selbstständig, indem sie Textnachrichten mit persönlicher Anrede an Kontakte des Opfers schickt. In der Nachricht wird dabei behauptet, dass anstößige Fotos des Empfängers auf einer Website gefunden wurden.
Wer den Link in der Nachricht anklickt, lädt sich die Ransomware auf das Smartphone. Um die Reichweite zu erhöhen, wurde die Nachricht laut Eset in 42 Sprachen übersetzt. Die Sprache passt sich dabei den Einstellungen des Nutzergeräts an. Auf Deutsch ist derzeit folgender Satz eingespeichert: "Wie können sie Ihre Fotos in diese App setzen, ich denke, ich muss Ihnen sagen," (sic).
Nutzer sollen Bitcoin zahlen
Um die gesperrten Dateien freizuschalten, sollen Nutzer eine bestimmte Summe in Bitcoin zahlen. Dazu haben Betroffene 72 Stunden Zeit, ansonsten werden alle Daten gelöscht. Das vermeldet die Ransomware in einer Meldung nach der Infektion.
Laut Eset lässt sich aber kein Code finden, der darauf hinweist, dass die Daten wirklich nach 72 Stunden gelöscht werden. Die Sperrung bleibe aber erhalten.
- Trojaner-Test: Wurde mein Smartphone gehackt?
- Anrufe per Messenger: Wie WhatsApp zur Kostenfalle werden kann
- Für Smartphones: Das sind die derzeit besten Antivirenprogramme
So schützen Sie sich
Laut Eset ist die Schadsoftware derzeit noch wenig verbreitet. Um sich vor solchen Angriffen zu schützen, sollten Sie am besten Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store laden. Ob Antivirenprogramme auf Smartphones helfen, wird viel diskutiert. Hier lesen Sie mehr dazu und worauf Sie achten müssen.
Installieren Sie auch alle aktuellen Sicherheitspatches für Ihr Gerät und prüfen Sie, welche Berechtigungen installierte Apps verlangen. Wenn beispielsweise eine Taschenlampen-App Zugriff auf Kontakte oder Geräteinformationen will, sollten Sie stutzen.
- Eset: "Android‑Ransomware ist zurück"