Ein weiterer Malware-Trend erreicht Android: Nach den Erpressungstrojanern, die das Gerät sperren, gibt es nun auch einen Schädling, der das digitale Hab und Gut seines Opfers verschlüsselt. Für die Entschlüsselung der Daten verlangen die Ganoven Geld.
Die Antivirenfirma Eset hat einen Schädling entdeckt [1], der nach seiner Aktivierung auf der Speicherkarte nach Mediendateien und Office-Dokumenten sucht. Anschließend verschlüsselt er diese mit AES und zeigt einen Hinweis an, laut dem das Gerät gesperrt sei, weil man pädophile und zoophile Inhalte konsumiert und verbreitet hat. Um die Sperre wieder aufzuheben, soll man ein Lösegeld in Höhe von umgerechnet 16 Euro bezahlen, und zwar über ein schwer zurückverfolgbares Bezahlsystem namens MoneX.
Obgleich die Malware laut Eset tatsächlich Entschlüsselungsfunktionen enthält, sollte man in jedem Fall davon absehen, dieser Aufforderung Folge zu leisten ? ob die Dateien nach der Zahlung tatsächlich entschlüsselt werden, ist fraglich. Derzeit hat es die Malware, die von ihren Entdeckern Simplocker getauft wurde, nur auf russischsprachige Android-Nutzer abgesehen. Die Zahlung soll in ukrainischen Hrywnja erfolgen.
Der Schädling kommuniziert mit einem Command-and-Control-Server (C&C-Server), der als Hidden Service im Tor-Netzwerk versteckt und dadurch kaum auffindbar ist. Wie die meisten anderen Android-Schädlinge auch lauert Simplocker außerhalb des Google Play-Store auf neue Opfer. Eset schätzt seine Verbreitung derzeit noch als sehr gering ein. (rei [2])