Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone
Die neue Malware, die von den ESET-Sicherheitsexperten als DoubleLocker bezeichnet wird, verbreitet sich als angebliches Update für den Flash-Player, wurde bislang allerdings nur auf eher zweifelhaften Internetseiten und nicht etwa im offiziellen Play-Store nachgewiesen.
Die App fordert dann verdeckt Administratoren-Rechte an und setzt sich dann als Standardprogramm für den Launcher und wird beim nächsten Klick auf den Home-Button schließlich aktiv.
Nach der Aktivierung greift die Schadsoftware sofort auf zwei Arten an: Zum einen setzt DoubleLocker einen neuen PIN, ohne diesen für den Nutzer oder Experten greifbar auf dem Gerät zu hinterlegen. Zusätzlich verschlüsselt die Malware alle Daten im primären Speicherort. Dazu wird eine ESET zufolge richtig implementierte AES-Verschlüsselung genutzt, wodurch diese nicht ohne den Key knackbar ist.
Sowohl der neue PIN als auch der Verschlüsselungscode werden von den Erpressern für 0,0130 Bitcoins freigeben. Ohne Zahlung der Summe sind die Daten nicht zu retten, das Gerät hingegen lässt sich nach einer Rücksetzung auf Werkseinstellung wieder ändern, im Falle eines vorher bereits gerooteten Gerätes auch ohne die Rücksetzung.