Gefahr für Nutzer

Android-Ransomware sperrt Geräte mit neuer PIN

(Bild: stock.adobe.com, krone.at-Grafik)

Der Sicherheitsanbieter ESET warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der DoubleLocker getaufte Schädling verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Websites und gilt nach Analyse "als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise", so das Unternehmen in einer Mitteilung.

Nach erfolgter Infektion verschlüsselt die Ransomware demnach sämtliche Daten im Gerätespeicher und sperrt den Nutzer zusätzlich durch Veränderung der PIN aus. Um das Gerät von der DoubleLocker-Ransomware zu befreien, ist ein Zurücksetzen auf die Werkseinstellungen notwendig.

"DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet", so Lukas Stefanko, Malware Researcher bei ESET und Entdecker von DoubleLocker.

DoubleLocker sei jedoch nicht nur eine Ransomware, sondern basiere zusätzlich auf den grundlegenden Eigenschaften eines bereits bekannten Banking-Trojaners. Laut Stefanko kann die Funktionalität für das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden. "Das verwandelt die Malware in einen so genannten Ransom-Banker", warnt Stefanko.