Notebookcheck Logo

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone
Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone
Das Sicherheitsunternehmen ESET hat eine neue Android-Malware identifiziert, die sowohl Daten verschlüsselt als auch den Zugriff auf das eigene Smartphone verhindert.
Android Security

Die neue Malware, die von den ESET-Sicherheitsexperten als DoubleLocker bezeichnet wird, verbreitet sich als angebliches Update für den Flash-Player, wurde bislang allerdings nur auf eher zweifelhaften Internetseiten und nicht etwa im offiziellen Play-Store nachgewiesen.

Die App fordert dann verdeckt Administratoren-Rechte an und setzt sich dann als Standardprogramm für den Launcher und wird beim nächsten Klick auf den Home-Button schließlich aktiv. 

Nach der Aktivierung greift die Schadsoftware sofort auf zwei Arten an: Zum einen setzt DoubleLocker einen neuen PIN, ohne diesen für den Nutzer oder Experten greifbar auf dem Gerät zu hinterlegen. Zusätzlich verschlüsselt die Malware alle Daten im primären Speicherort. Dazu wird eine ESET zufolge richtig implementierte AES-Verschlüsselung genutzt, wodurch diese nicht ohne den Key knackbar ist.

Sowohl der neue PIN als auch der Verschlüsselungscode werden von den Erpressern für 0,0130 Bitcoins freigeben. Ohne Zahlung der Summe sind die Daten nicht zu retten, das Gerät hingegen lässt sich nach einer Rücksetzung auf Werkseinstellung wieder ändern, im Falle eines vorher bereits gerooteten Gerätes auch ohne die Rücksetzung. 

Quelle(n)

Verwandte Artikel

Mehr Sicherheit: Updates für Android-Apps in Zukunft ohne Google-Konto (Symbolbild)
Mehr Sicherheit: Updates für Android-Apps in Zukunft ohne Google-Konto 18.02.2019
Adiantum: Google bringt Hardwareverschlüsselung auf langsame Smartphones (Bild: Google)
Adiantum: Google bringt Hardwareverschlüsselung auf langsame Smartphones 09.02.2019
Hunderte Android-Smartphone-Modelle kommen mit vorinstallierter Malware, auch ZTE und Archos betroffen (Bild: Avast)
Hunderte Android-Smartphone-Modelle kommen mit vorinstallierter Malware, auch ZTE und Archos betroffen 26.05.2018
Android-Malware gelangt unter anderem Namen wieder in Play Store
Android-Malware gelangt unter anderem Namen wieder in Play Store 14.05.2018
Android: Nur ein Hersteller lügt Kunden nicht über Sicherheitsupdates an
Android: Nur ein Hersteller lügt Kunden nicht über Sicherheitsupdates an 12.04.2018
AdultSwine: Apps für Kindern enthielten pornografische Malware
AdultSwine: Apps für Kindern enthielten pornografische Malware 13.01.2018
Loapi: Android-Malware zerstört Smartphones Bild: Kaspersky
Loapi: Android-Malware zerstört Smartphones 20.12.2017
Firefox: Browser soll vor gehackten Internetseiten warnen
Firefox: Browser soll vor gehackten Internetseiten warnen 23.11.2017
ZITiS: Behörde will auf Cyberangriffe mit Gegenschlag reagieren
ZITiS: Behörde will auf Cyberangriffe mit Gegenschlag reagieren 23.11.2017
Security: Webseiten zeichnen Tastatureingaben auf
Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017
Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen
Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen 22.11.2017
Android: Kritische Schwachstelle auf 77,5 Prozent aller Geräte
Android: Kritische Schwachstelle auf 77,5 Prozent aller Geräte 20.11.2017
GitHub: Online-Portal erkennt automatisch Schwachstellen
GitHub: Online-Portal erkennt automatisch Schwachstellen 18.11.2017
Google-Studie: Phishing gefährlicher als Datenlecks
Google-Studie: Phishing gefährlicher als Datenlecks 13.11.2017
Play Store: Verschärfte App-Bestimmungen für mehr Sicherheit
Play Store: Verschärfte App-Bestimmungen für mehr Sicherheit 12.11.2017
Android: Version 8.1 soll Akku und Speicherplatz sparen Bild: Android Police
Android: Version 8.1 soll Akku und Speicherplatz sparen 11.11.2017
Vorsicht, diese Tastatur zeichnet Tastenanschläge auf.
Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger 07.11.2017
Mangelnde Kontrolle: Millionen laden falschen WhatsApp-Client
Mangelnde Kontrolle: Millionen laden falschen WhatsApp-Client 06.11.2017
Offenlegung der IP-Adresse: Tor-Browser unsicher
Offenlegung der IP-Adresse: Tor-Browser unsicher 04.11.2017
Nicht nur auf Makros achten! (Bildquelle: threatpost.com)
Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format 25.10.2017
Lokibot: Wandelbare Android-Malware späht und verschlüsselt
Lokibot: Wandelbare Android-Malware späht und verschlüsselt 24.10.2017
E-Mail: Jeder Zweite versendet keine vertraulichen Informationen
E-Mail: Jeder Zweite versendet keine vertraulichen Informationen 24.10.2017
Security: Neues IoT-Botnetzwerk breitet sich aus
Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017
Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt
Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt 17.10.2017
WPA2 Sicherheit: BSI warnt, erste WLAN-Sicherheitslücken geschlossen
WPA2 Sicherheit: BSI warnt, erste WLAN-Sicherheitslücken geschlossen 17.10.2017
Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt
Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt 16.10.2017
Malware-Attacke auf Pornhub.com entdeckt.
Security: Große Malware-Attacke auf Pornhub.com 12.10.2017
Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017"
Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017
Security: CCleaner mit Schadsoftware ausgeliefert
Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017
Security: WNR2000-Router für Brute-Force-Attacken missbraucht
Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017
Security: Chrome warnt zukünftig vor MitM-Software
Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017
Security: Best Buy verkauft keine Kaspersky-Produkte mehr
Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017
Security: Instagram-API plaudert Nutzerdaten aus
Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017
Security: FBI warnt Privatunternehmen vor Kaspersky
Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017
Security: Über 1.000 Android-Apps mit Spyware verseucht (Symbolfoto)
Security: Über 1.000 Android-Apps mit Spyware verseucht 14.08.2017
Security: WannaCry-Abschalter verhaftet
Security: WannaCry-Abschalter verhaftet 05.08.2017
Security: Vorsicht, Hacker! Das müssen Unternehmen unbedingt beachten
Security: Vorsicht, Hacker! Das müssen Unternehmen unbedingt beachten 03.08.2017
Security: Kaspersky bietet ab sofort Gratis-Virenschutz an
Security: Kaspersky bietet ab sofort Gratis-Virenschutz an 26.07.2017
Security: Play Protect soll Android-Phones sicherer machen
Security: Play Protect soll Android-Phones sicherer machen 23.07.2017
Security: Kaspersky will Quellcodes vor US-Behörden offenlegen
Security: Kaspersky will Quellcodes vor US-Behörden offenlegen 03.07.2017
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone
Autor: Silvio Werner, 16.10.2017 (Update: 15.05.2018)