1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Lösegeldvirus im Android

Dieses Thema im Forum "Software (Programme/Spiele)" wurde erstellt von Chocoball, 5. Mai 2014.

  1. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Das Reveton Team Polizeivirus (Lösegeldvirus) auf Windows hat seinem Weg auf Android gefunden.

    Der Benutzer vom Android Handy wird auf bestimmten Webseiten für Erwachsenen weitergeleitet und es wird ein APK runtergeladen. Nach installation von APK erscheint eine Meldung vom Bundesamt für Sicherheit in der Informationtechnik. Der Zugang zum Handy ist gesperrt und die Daten sind verschlüsselt. Durch Zahlung von Lösegeld wird das Handy wieder freigegeben.

    Der APK soll sich nicht automatisch installieren und braucht noch immer Zustimmung vom Android Benutzer.

    Meldung Bundesamt für Sicherheit in der Informationtechnik
    [​IMG]

    Installation von Virus APK
    [​IMG]

    Quelle
     
    dorschdns, Herr Doctor Phone, guesa und 4 andere sagen Danke für diesen hilfreichen Beitrag.
  2. Hirsch
    Offline

    Hirsch Active Member

    Registriert seit:
    22. Januar 2008
    Beiträge:
    482
    Danke:
    189
    Geschlecht:
    männlich
    Handy:
    Hero 9300+, No.1 N3 (verkauft), iNew V3
    Ich hoffe doch, das niemand so blöd ist und diese APK installiert, wenn man einfach so auf irgendwelche Seiten weitergeleitet wird, die vorallem automatisch etwas runterladen....

    Durch ein erneutes Flashes eines Backups sollte sich das Problem doch lösen können, oder ?
     
    wydan sagt Danke für diesen hilfreichen Beitrag.
  3. iErp
    Offline

    iErp Lollipop lollipop Oh lolli lolli lolli...

    Registriert seit:
    26. September 2013
    Beiträge:
    144
    Danke:
    226
    Geschlecht:
    männlich
    Handy:
    Samsung Galaxy Note 3
    Cubot Zorro 001
    Victoria i5S
    hmm, interessant. Beim Klicken auf den Link ("Quelle") kommt bei mir eine Warunung von Avast "Eine Bedrohung wurde gefunden"...
    Weiß nicht, ob das vom Wort "Malware" kommt...
    Angeblich ein Javascript-Virus... (JS:ScriptSH-inf [Trj])
    Link zu Avast: klick
     
  4. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    ja, ich war auch überrascht, ich dachte, beim klick auf quelle, kommt man auf die BSI seite, auf ein mal ist da http://malware.dontneedcoffee.com
    AVG meckert nicht
     
  5. Daemonarch
    Offline

    Daemonarch Chiclone-Lover

    Registriert seit:
    20. Dezember 2011
    Beiträge:
    2,386
    Danke:
    711
    Geschlecht:
    männlich
    Handy:
    No.1-N3, Doogee DG2014, Samsung Galaxy S1+, S2, Note1, Note2...
    Menschen die sowas programmieren, sollen bei lebendigem Leibe verfaulen! Dreckspack!
     
    pengonator, chris90765, Andy Arbeit und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  6. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Komisch, die Quelle is ein bekannten Blog im Informationssichherheitbereich. Glaube nicht dass das Wort Malware das Problem ist eher ein Javascript was Avast nicht mag.
     
  7. iErp
    Offline

    iErp Lollipop lollipop Oh lolli lolli lolli...

    Registriert seit:
    26. September 2013
    Beiträge:
    144
    Danke:
    226
    Geschlecht:
    männlich
    Handy:
    Samsung Galaxy Note 3
    Cubot Zorro 001
    Victoria i5S
    Ja, ich glaub es auch nicht ganz. Wollte nur drauf hingewiesen haben...
     
  8. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
  9. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Haha, in den Niederländischen Version steht das man Artikel 161 übertreten hatt. Artikel 161 hat beziehung auf das beschädigen oder zerstören von Wasserleitungen, Gasleitungen und Abwasserinstallationen. :hehehe:
     
    Schussi sagt Danke für diesen hilfreichen Beitrag.
  10. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Neben Reveton gibt es auch ein anderen Lösegeld Variant mit der Name Simplocker. Simplocker verschlüsselt Abbildungen, Fotos, Dokumenten und Videos auf die SD karte mit AES Verschlüsselung. Auch sendet es informationen vom Smartphone wie IMEI und OS über das TOR Netzwerk nach einem Command & Control Server. Simplocker wird unter anderem verbreitet durch den App Sex xionix. Als Lösegeld wird ein Betrag von zwischen 16 und 26 Euro verlangt. Simplockert scheint in Moment nur Russischen Gebraucher zu belästigen.

    1_-Ransom-message-614x1024.png 2_-Files-encrypted-614x1024.png

    Quelle: http://www.welivesecurity.com/2014/06/04/simplocker/

    Gleich einen guten Nachricht dazu. Ein Student hat in Java ein Program geschrieben das Simplocker Virus zu entfernen. Scheinbar war das AES Verschlüsselungkennwort im Kode von Simplocker verarbeitet.

    Quelle: http://securehoney.net/blog/how-to-dissect-android-simplelocker-ransomware.html

    Der Tool zum entfernen kann man hier runterladen: http://securehoney.net/blog/creating-an-antidote-for-android-simplelocker-ransomware.html
     
    Zuletzt bearbeitet: 18. Juni 2014
    Michael_K, ColonelZap, wydan und 2 andere sagen Danke für diesen hilfreichen Beitrag.
  11. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,672
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Na ja wer auf alles klickt was nicht bis drei auf dem Baum ist muss sich ja auch nicht wundern wenn er auf dem PC als auch auf dem Phone sich ein Problem einfängt. Etwas mehr Skepsis ist immer gut, man sollte immer nur was installieren was aus verlässlichen Quellen stammt. Auch für eMail-Attachments von Sendern die man nicht kennt gilt Gleiches. Dann kann man sich schon mal nicht so schnell was "einfangen"..........
     
  12. Chillbreak
    Offline

    Chillbreak Active Member

    Registriert seit:
    21. Oktober 2012
    Beiträge:
    153
    Danke:
    56
    Handy:
    Iphone 4
    Der Android markt ist doch offen... Nenn mir mal eine verlässlichere quelle??? Das mit der email sehe ich ein aber bei apps ist know how erforderlich um halbwegs sicher unterwegs zu sein
     
  13. Herr Doctor Phone
    Offline

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,430
    Danke:
    7,587
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    mal ne frage an die android neurochirurgen...

    falls ich mir obigen virus einfange, wie werde ich ihn wieder los?

    beim pc ist es einfach, abgesicherter modus oder live system benutzen und aus startdatei entfernen, bzw. ordner entfernen.
    wie ist das bei android? gibts da auch nen startmenue, ne hintertür?

    wichtig ist nicht die diskution darüber, warum und wieso die leute nen virus machen oder verläßliche quellen, mich interessiert nur wenn man obige viren einfängt die einfach wieder los zu werden

    .
     
    johndebur und pengonator sagen Danke für diesen hilfreichen Beitrag.
  14. dirk0402
    Offline

    dirk0402 Active Member

    Registriert seit:
    4. Mai 2014
    Beiträge:
    131
    Danke:
    62
    Geschlecht:
    männlich
    Handy:
    Zoo Zp980+
    Über Power das ausschaltmenü aufrufen, dann länger auf ausschalten drücken bis ein popup kommt in dem du gefragt wirst ob du in den abgesicherten Modus starten willst.

    In dem werden nur apps und Dienste gestartet die bei der Installation dabei waren. Sofern du die app und Dateien kennst die der Virus angelegt hast, kannst du diese entfernen.

    Aber gegen die schon verschlüsselten Dateien wird das wohl nicht helfen.
     
    Herr Doctor Phone und johndebur sagen Danke für diesen hilfreichen Beitrag.
  15. Herr Doctor Phone
    Offline

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,430
    Danke:
    7,587
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    echt? das geht?
    hab das menue noch nie gesehen oder davon gehjört...
    super, muß ich mal ausprobieren an meinem phone....geht das bei allen geräten? android generell?

    nö, das ist klar...ist bei win genauso. system neu aufsetzen und backups einspielen

    .
     
  16. dirk0402
    Offline

    dirk0402 Active Member

    Registriert seit:
    4. Mai 2014
    Beiträge:
    131
    Danke:
    62
    Geschlecht:
    männlich
    Handy:
    Zoo Zp980+
    Ob es bei allen geht weiß ich nicht. Hab hier ZOPO ZP980+, Mobistel T1 u. T2. Bei denen geht das.
     
  17. Herr Doctor Phone
    Offline

    Herr Doctor Phone Senior Member Handy/Tab Doc und Pc Chirurgie

    Registriert seit:
    23. August 2009
    Beiträge:
    6,430
    Danke:
    7,587
    Geschlecht:
    männlich
    Handy:
    Cubot X9
    Huawei Ascend G525
    Samsung Tab GT-P7300
    bei meinem huawei gehts nicht :(
    drück und drück und drück :(

    .
     
  18. lauterohre
    Offline

    lauterohre Skynet is online

    Registriert seit:
    10. August 2012
    Beiträge:
    393
    Danke:
    725
    Handy:
    Atom Z2580
    Tägliches CWM oder TWRP Backup ausführen.
    Dann, einfach ins Recovery und restoren.
     
  19. 08-5-10
    Offline

    08-5-10 Member

    Registriert seit:
    1. Februar 2014
    Beiträge:
    33
    Danke:
    8
    Geschlecht:
    männlich
    Handy:
    Pomp c6
    wydan sagt Danke für diesen hilfreichen Beitrag.
  20. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    pengonator sagt Danke für diesen hilfreichen Beitrag.