2193227

Dogspectus: Ransomware gefährdet ältere Android-Geräte

26.04.2016 | 16:22 Uhr |

In einer Malvertising-Kampagne werden gefährliche Anzeigen verbreitet, die JavaScript und die Towelroot-Lücke nutzen.

Der Sicherheitsanbieter Blue Coat Labs hat eine neue Gefahr für ältere Android-Geräte ausgemacht. Betroffen sind Smartphones und Tablets mit Android 4.0.3 bis Version 4.4.4. Die Infektion erfolgt als Drive-by-Download, die Nutzer bekommen vom Treiben im Hintergrund nichts mit und müssen auch keine ungewöhnlichen Dialoge bestätigen.

Laut Black Coat ist dies der erste Fall, dass eine gefährliche App ohne Zutun des Anwenders auf dem Smartphone landet. Es wird lediglich der übliche Dialog angezeigt, der die Berechtigungen der App anzeigt. Diese gewohnte Meldung könnte daher von vielen Anwendern ignoriert werden.

Die Schwachstelle wurde vom Sicherheitsanbieter erstmals im Februar entdeckt. Damals wurde ein Tablet von Samsung mit Android 4.2.2 infiziert. Auf dem Gerät war CyanogenMod 10 installiert. In den letzten Monaten wurden mindestens 224 Mobilgeräte von Cyberkriminellen mit der Ransomware Dogspectus infiziert.

Nach der Infektion erscheint auf dem übernommenen Android-Gerät eine Meldung, die auf eine Überwachung des Geräts im Auftrag der US-Strafverfolgungsbehörden hinweist. Die auf dem Mobilgerät gespeicherten Daten werden zwar nicht verschlüsselt. Durch eine Sperrung des Geräts wird eine Weiternutzung jedoch verhindert. Um den automatischen Start von Dogspectus zu verhindern, wird eine Lösegeldzahlung von 100 US-Dollar gefordert. Die Bezahlung soll über iTunes-Geschenkkkarten abgewickelt werden.

Noch gibt es keine Möglichkeit, Dogspectus ohne Zahlung wieder loszuwerden. Blue Coat empfiehlt ein komplettes Zurücksetzen der Geräte auf Werkseinstellungen. Potenzielle Opfer hat die Ransomware indes genug: Laut Google kommen die gefährdeten Android-Versionen Ice Cream Sandwich, Jelly Bean und KitKat noch auf fast 57 Prozent aller Geräte zum Einsatz.

Das hilft gegen die Ransomware Petya

0 Kommentare zu diesem Artikel
2193227