Die Ransomware fordert von den Nutzern ein Lösegeld in Höhe von 0,013 Bitcoin, was nach heutigem Wechselkurs etwas mehr als sechzig Euro entspricht. Hunderte von Nutzern betroffen
Eine neue Malware namens DoubleLocker infiziert eine große Anzahl von Android-Geräten. Es handelt sich um einen Ransomware-Virus, der alle Informationen auf Ihrem Smartphone sperrt. Der Hackerangriff nutzt eine Android-Schwachstelle aus, um sich jedes Mal zu reaktivieren, wenn das Opfer den Home-Button des Telefons drückt.
Nach ersten Recherchen von IT-Sicherheitsexperten stammt diese neue Ransomware aus einer Familie von Banking-Trojanern, die als Svpeng bekannt sind. Es handelt sich um eine der aktivsten und "ältesten" Malware im Android-Universum. Obwohl Sicherheitsforscher immer wieder versucht haben, den Trojaner mit Updates und Patches einzudämmen, befällt der Virus weiterhin Hunderte von Nutzern und aktualisiert ständig seinen Code. Svpeng, der seit Jahren der gefährlichste Banking-Trojaner auf Mobiltelefonen ist, kann unser Geld mit Hilfe bösartiger SMS-Nachrichten stehlen, oder er kann sich im Telefon installieren, um die PINs aufzuzeichnen, die wir in der App oder auf der Website unserer Bank eingeben.
Wie DoubleLocker funktioniert
DoubleLocker wird mit dem bösartigen Code von Svpeng erstellt, hat aber nicht die eingebaute Funktion, unsere Bankdaten zu stehlen. Stattdessen kann es alle Inhalte unseres Telefons sperren, einschließlich Kontakte, Fotos, Videos und Dokumente. Und er fordert ein Lösegeld von den Opfern, um sie zurückzubekommen. Um das Telefon anzugreifen, nutzt die Ransomware eine Schwachstelle im Android-Betriebssystem aus, um Administrationsrechte zu erlangen und so unser Telefon in die Hände des Hackers zu bringen. Die Malware versteckt sich fast immer hinter einer gefälschten Aufforderung zur Aktualisierung der Flash Player-Software. Wenn wir versehentlich das gefälschte Update installieren und damit dem Virus grünes Licht geben, verschlüsselt die Ransomware unsere Daten (mit dem AES-Verschlüsselungsalgorithmus) und ändert alle PINs unserer Dienste. Das bedeutet, dass wir nicht einmal mehr auf Cloud-Konten zugreifen können, um Daten aus Backups abzurufen.
DoubleLocker verlangt von seinen Opfern die Zahlung von 0,013 Bitcoin, etwa 70 US-Dollar, um ihre Dateien zurückzubekommen.