Lösegeldvirus im Android

Chocoball

Well-Known Member
Das Reveton Team Polizeivirus (Lösegeldvirus) auf Windows hat seinem Weg auf Android gefunden.

Der Benutzer vom Android Handy wird auf bestimmten Webseiten für Erwachsenen weitergeleitet und es wird ein APK runtergeladen. Nach installation von APK erscheint eine Meldung vom Bundesamt für Sicherheit in der Informationtechnik. Der Zugang zum Handy ist gesperrt und die Daten sind verschlüsselt. Durch Zahlung von Lösegeld wird das Handy wieder freigegeben.

Der APK soll sich nicht automatisch installieren und braucht noch immer Zustimmung vom Android Benutzer.

Meldung Bundesamt für Sicherheit in der Informationtechnik


Installation von Virus APK


Quelle
 

Hirsch

Active Member
Ich hoffe doch, das niemand so blöd ist und diese APK installiert, wenn man einfach so auf irgendwelche Seiten weitergeleitet wird, die vorallem automatisch etwas runterladen....

Durch ein erneutes Flashes eines Backups sollte sich das Problem doch lösen können, oder ?
 

iErp

Lollipop lollipop Oh lolli lolli lolli...
hmm, interessant. Beim Klicken auf den Link ("Quelle") kommt bei mir eine Warunung von Avast "Eine Bedrohung wurde gefunden"...
Weiß nicht, ob das vom Wort "Malware" kommt...
Angeblich ein Javascript-Virus... (JS:ScriptSH-inf [Trj])
Link zu Avast: klick
 

Chocoball

Well-Known Member
hmm, interessant. Beim Klicken auf den Link ("Quelle") kommt bei mir eine Warunung von Avast "Eine Bedrohung wurde gefunden"...
Weiß nicht, ob das vom Wort "Malware" kommt...
Angeblich ein Javascript-Virus... (JS:ScriptSH-inf [Trj])
Link zu Avast: klick
Komisch, die Quelle is ein bekannten Blog im Informationssichherheitbereich. Glaube nicht dass das Wort Malware das Problem ist eher ein Javascript was Avast nicht mag.
 

iErp

Lollipop lollipop Oh lolli lolli lolli...
Komisch, die Quelle is ein bekannten Blog im Informationssichherheitbereich. Glaube nicht dass das Wort Malware das Problem ist eher ein Javascript was Avast nicht mag.
Ja, ich glaub es auch nicht ganz. Wollte nur drauf hingewiesen haben...
 

Chocoball

Well-Known Member
Haha, in den Niederländischen Version steht das man Artikel 161 übertreten hatt. Artikel 161 hat beziehung auf das beschädigen oder zerstören von Wasserleitungen, Gasleitungen und Abwasserinstallationen. :hehehe:
 

Chocoball

Well-Known Member
Neben Reveton gibt es auch ein anderen Lösegeld Variant mit der Name Simplocker. Simplocker verschlüsselt Abbildungen, Fotos, Dokumenten und Videos auf die SD karte mit AES Verschlüsselung. Auch sendet es informationen vom Smartphone wie IMEI und OS über das TOR Netzwerk nach einem Command & Control Server. Simplocker wird unter anderem verbreitet durch den App Sex xionix. Als Lösegeld wird ein Betrag von zwischen 16 und 26 Euro verlangt. Simplockert scheint in Moment nur Russischen Gebraucher zu belästigen.

1_-Ransom-message-614x1024.png 2_-Files-encrypted-614x1024.png

Quelle: http://www.welivesecurity.com/2014/06/04/simplocker/

Gleich einen guten Nachricht dazu. Ein Student hat in Java ein Program geschrieben das Simplocker Virus zu entfernen. Scheinbar war das AES Verschlüsselungkennwort im Kode von Simplocker verarbeitet.

Quelle: http://securehoney.net/blog/how-to-dissect-android-simplelocker-ransomware.html

Der Tool zum entfernen kann man hier runterladen: http://securehoney.net/blog/creating-an-antidote-for-android-simplelocker-ransomware.html
 
Zuletzt bearbeitet:

pengonator

Well-Known Member
Na ja wer auf alles klickt was nicht bis drei auf dem Baum ist muss sich ja auch nicht wundern wenn er auf dem PC als auch auf dem Phone sich ein Problem einfängt. Etwas mehr Skepsis ist immer gut, man sollte immer nur was installieren was aus verlässlichen Quellen stammt. Auch für eMail-Attachments von Sendern die man nicht kennt gilt Gleiches. Dann kann man sich schon mal nicht so schnell was "einfangen"..........
 

Chillbreak

Active Member
Der Android markt ist doch offen... Nenn mir mal eine verlässlichere quelle??? Das mit der email sehe ich ein aber bei apps ist know how erforderlich um halbwegs sicher unterwegs zu sein
 
H

Herr Doctor Phone

Guest
mal ne frage an die android neurochirurgen...

falls ich mir obigen virus einfange, wie werde ich ihn wieder los?

beim pc ist es einfach, abgesicherter modus oder live system benutzen und aus startdatei entfernen, bzw. ordner entfernen.
wie ist das bei android? gibts da auch nen startmenue, ne hintertür?

wichtig ist nicht die diskution darüber, warum und wieso die leute nen virus machen oder verläßliche quellen, mich interessiert nur wenn man obige viren einfängt die einfach wieder los zu werden

.
 

dirk0402

Active Member
Über Power das ausschaltmenü aufrufen, dann länger auf ausschalten drücken bis ein popup kommt in dem du gefragt wirst ob du in den abgesicherten Modus starten willst.

In dem werden nur apps und Dienste gestartet die bei der Installation dabei waren. Sofern du die app und Dateien kennst die der Virus angelegt hast, kannst du diese entfernen.

Aber gegen die schon verschlüsselten Dateien wird das wohl nicht helfen.
 
H

Herr Doctor Phone

Guest
Über Power das ausschaltmenü aufrufen, dann länger auf ausschalten drücken bis ein popup kommt in dem du gefragt wirst ob du in den abgesicherten Modus starten willst.
echt? das geht?
hab das menue noch nie gesehen oder davon gehjört...
super, muß ich mal ausprobieren an meinem phone....geht das bei allen geräten? android generell?

ber gegen die schon verschlüsselten Dateien wird das wohl nicht helfen.
nö, das ist klar...ist bei win genauso. system neu aufsetzen und backups einspielen

.
 
L

lauterohre

Guest
Tägliches CWM oder TWRP Backup ausführen.
Dann, einfach ins Recovery und restoren.
 

Mitglieder

Keine Mitglieder online.

Who Has Visited

Statistik des Forums

Themen
54,364
Beiträge
837,240
Mitglieder
66,936
Neuestes Mitglied
arensmeier.marcel@googlem
Oben Unten