Simplocker.I: Ransomware entfernen, Daten retten
Mit 300 Euro Lösegeld wird die Schadsoftware Simplocker dreister als ihr Vorgänger. Verwandt mit dem russisch-sprachigen Simplocker.A, beherrscht die als Flash Player getarnte I-Variante der Malware inzwischen Englisch, verzwanzigfacht die Lösesumme (Englisch: Ransom) und nimmt Eure Bilder, Videos und Dokumente als Geiseln.
Aus der in Jena beheimateten Sicherheitsfirma ESET erreicht uns diesmal die Meldung, dass derzeit ein neuer Android-Schädling im Umlauf ist, der Eure Daten verschlüsselt und sie erst nach Überweisung von 300 Euro über den Geld-Anonymisierer MoneyPak wieder freigibt (Der Vorgänger Simplocker.A begnügte sich mit umgerechnet 16 Euro).
Simplocker.I heißt die Malware. Sie gibt sich als “Video Player” aus, kommt mit dem vertrauten Logo des Flash Players daher und verschafft sich gleich zur Installation (über eine nicht näher spezifizierte Methode, wahrscheinlich eine Sicherheitslücke) Super-User-Privilegien, womit man sie ohne Root-Zugriff zunächst gar nicht mehr los wird. Welche Android-Versionen betroffen sind, wurde nicht gemeldet.
Während Jena keine Angaben dazu macht, wie man den Schädling wieder los wird, hat man mit dem ESET Simplocker Decryptor immerhin ein kostenloses Tool veröffentlicht, das Eure verschlüsselten Daten kostenlos wiederherstellt.
Falls Ihr betroffen seid, raten wir Euch dazu, einen Root-Guide für Euer Gerät zu finden (mit guter Wahrscheinlichkeit könnt Ihr einfach Towelroot verwenden) und anschließend mit erhöhten Rechten den System-App-Entferner zu starten und jene Malware zu entfernen.
Einmal gerootet, solltet Ihr auf Euer Smartphone mit SuperSU eine zuverlässige Rechteverwaltung installieren, damit Ihr in Zukunft mehr Kontrolle darüber habt, welche Anwendungen hinter Eurem Rücken welche Rechte an sich reißen wollen. Mehr zum Thema Root erfahrt Ihr in unserem Begriffs-Glossar.
Quelle: Eset
Baut mal selbst ein Betriebssystem, so leicht ist das gar nicht. Vor allem weil es von überall her nur Gemeckere und Kritik hagelt.
An alle die sich hier als Experten aufspielen, wer auch immer sich angesprochen fühlt.
Punkt.
Ach interessant wäre auch nocht, ob irgendwelche "Android Virenscanner" auf diese App anspringen. Ich bin kein Freund von diesen Virenscannern, halte diese unter Android nutzlos. Aber wenn ein Virenscanner es schaffen sollte, die "Infektion" zu unterdrücken, Hut ab. Glaube ich aber nicht, somit sind die Scanner auch nutzlos.
Doch, genau von den Virenscanner-Herstellern kommen doch diese Meldungen ab und an aus dem Boden geschossen, mit den Hinweis man solle doch schleunigst den eigenen Scanner installieren. Aber durch welche genaue Apps die Malware eingeschleust wird, erfährt man nie. Man hört auch seltsamer Weise nie direkt von irgendeinem User, der sich sein Gerät mit dieser Malware verseucht hat.
@Frank K. : Ich verstehe nicht, was nun dein eigentliches Ziel hier ist? Das jemand schreibt "Ja, auch Android hat Sicherheitslücken"?
Ich lese hier öfter von Dir, dass Du anderen "vorwirfst", sie würden am Thema vorbei diskutieren, obwohl dies oftmals nicht nicht der Fall ist.
Ich frage mich nach Durchlesen der bisherigen Kommentare, worauf Du nun genau hinaus bzw was du lesen willst?
Wirkt ein bisschen so, als sollten jetzt alle sagen, Android wäre totaler Mist. .. :-D
Nein, die Sicherheit unter Android ist totaler Mist. Was App Berechtigungen angeht, eine schlechte Sicherheitsüberprüfung der Apps im Play Store, fragwürdige Apps mit weitreichenden Rechten und dazu gibt es auch noch anscheinend Sicherheitslücken, durch die eine einzige App unautorisiert an Root Rechte gelangt und das gesamte Smartphone lahm legt. Ist doch nicht zu fassen, wie oft ich das schon geschrieben habe und ihr checkt es einfach nicht.
Das schlimmste dabei ist ja sogar, dass die meisten hier Android auch noch in Schutz nehmen, alles klasse finden und jeder Vorfall mit "Pech, hätte die Person halt aufpassen müssen" abgetan wird.
Diese Sicherheitslücke wird auf absehbare Zeit nicht geschlossen und das gehört kritisiert. Und wenn ihr euch euer geliebtes Android 24/7 schön redet, wird sich noch viel weniger ändern. Anstatt dort Kritik anzubringen, wo sie nötig ist, um Android zu verbessern, verbringt hier eure Zeit, alles so lange zurecht zu biegen, bis es halb so wild ist.
So und jetzt Leute, schnell auf Daumen runter drücken und gegenseitig wieder erzählen, was für ein atemberaubend tolles Betriebssystem wir ja alle auf unserem Smartphone haben.
"Anstatt dort Kritik anzubringen, wo sie nötig ist, um Android zu verbessern"
Im Zusammenhang mit dem Ausnutzen der Sicherheitslücken kritisiere ich Vollidioten pausenlos, die apks aus dubiosen Quellen saugen, weil sie 99 Cent sparen wollen. Dafür kann aber Android nichts, dass diese Personen das Tor zu den Sicherheitslücken sind..
Und deswegen genau "Pech, hätte die Person aufpassen müssen. Hat sie aber anscheinend nicht, sonst hätte sie die Malware nicht auf dem Gerät".
Regeln gibts überall im Leben, selbst im Reallife. Ich renn auch nicht bei Rot über die Ampel, werd angefahren und geb dann dem Straßenverkehrsamt die Schuld, dass sie halt während der Rotphase die Straße irgendwie unüberwindbar machen müssen.
"was für ein atemberaubend tolles Betriebssystem wir ja alle auf unserem Smartphone haben."
Haben wir.
"unautorisiert an Root Rechte gelangt und das gesamte Smartphone lahm legt. Ist doch nicht zu fassen, wie oft ich das schon geschrieben habe und ihr checkt es einfach nicht"
wäre die übrigens über ein Jahr bereits bekannte Sicherheitslücke über die Root-Rechte geschlossen, folgt eine Nächste. Du kannst es dir wahrscheinlich schon denken: In iOS ist das natürlich auch möglich (d. h. es bedarf keines sog. "jailbreakings"). Wenn du einen Weg findest, ein Softwaresystem oder ein Teil eines Softwaresystems unangreifbar zu machen, danns gibts diesmal zwei Jahresvorräte einer Eissorte deiner Wahl. Das ist das, was ich auch schon zwei mal versucht hab zu vermitteln. So einfach ist das ganze zu erklären und doch so unbegreiflich, da man nun mal erst verstehen lernen muss wie Software aufgebaut ist. Jede Software ist wie gesagt verwundbar. Das muss man dir hoffentlich nicht mehr so oft schreiben bist du es endlich mal checkst.
"...Android auch noch in Schutz nehmen"
Hah, ich stelle mich immer vorne an, wenns es um Kritik an die Betriebssysteme von Google, Microsoft und natürlich Apple geht.
"verbringt hier eure Zeit, alles so lange zurecht zu biegen, bis es halb so wild ist."
In deiner Realitätswahrnehmung :)
"atemberaubend tolles Betriebssystem wir ja alle auf unserem Smartphone haben"
naja, eher ausbaufähig ;) ich würde von keinem Betriebssystem jemals sagen, dass es atemberaubend ist oder war.
Und wenn man sich zb. einen werbeblocker oder eine nicht jugendfreie aber nicht porno app runterlädt?
@Comyu: Worauf willst du hinaus? Dass es Apps gibt, die man bedenkenlos verwenden kann? Wenn es für Betriebssysteme niemals eine Garantie für Sicherheit geben kann, dann gibt es diese auch nicht für die auf den Betriebssystem lagernden Programmen (Apps). Es beruht hierbei alles auf Vertrauensbasis ;) Man sollte dabei aber nicht zwingend demjenigen Trauen, der sich bereits einen Namen gemacht hat.
Ich will darauf hinaus, dass wenn du eine normale app herunterladen willst dies aus irgendeinem grund nicht im playstore oder für dein smartphone runterlädtst du dir dabei einen virus einfangen kannst und es dennoch googles job ist vor den viren zu schützen oder zumindestens bugfixe zu machen. Nicht immer sagen ja wen man selber so blöd ist..
Wieso sollte Google dabei behilflich sein App-Raubkopien aufs Handy zu laden?
*facepalm* Es gibt apps die nicht im playstore sein dürfen wie adblocker, manche rootapps, oben genannte usw..
Nicht immer nur raubkopien ..
Nein, es liegt doch auf der Hand, dass es ein Kampf gegen Windmühlen ist. Beispiel: Der "Bug", in der sich eine App in Android ungerechtfertigterweise gewisse Rechte erschleichen kann, ist schon seit Ewigkeiten bekannt und ist auf reiner Softwarebasis quasi unbehebbar. Verabschiede dich von dem Glauben, ein Betriebssystem wäre mehr oder minder geschützt, nein, sie sind alle gefährdet. Ausnahmslos! Egal von wo du die Apps installierst (inkl. Playstore). Das gilt nicht nur für Android, sondern auch für iOS. Daher: Unwissenheit schützt nicht vor Strafe. Oder in verständlicheren Worten: Wenn man zu "blöd" ist und seine eigene Verantwortung in Sachen virtueller Gebärden gänzlich an andere abgibt, der hat es schlichtweg nicht anders verdient, Opfer von fahrlässigen Verhaltensweise zu werden. So siehts aus.
Augen auf beim App Einkauf :D
@Frank
Tu dir (und uns) einen Gefallen.
Kauf dir ein Nokia 1610 ;-)
Tu mir einen Gefallen und antworte auf den richtigen Kommentar.
Windows 8.1 ist auch absolut sicher ! Weil es niemand hat... XD
Es gibt keine absolut sicheres Os , außer es wird nicht benutzt, dann ist es sicher.
Es gibt auch keinen unknackbaren Safe, trotzdem gibt es bessere und schlechtere Safes. Und rate mal, auf welchen Safe es Kriminelle eher absehen?
Klar, auf den unsicheren Safes steht immer ein Warnhinweis: "Vorsicht! Leicht knackbar" ;)
Dieser Warnhinweis steht übrigens auch bei allen Betriebssystemen drauf, die häufig verbreitet sind ;)
Oh man, Frank, finde den Fehler...
Dein Kommentar zeigt doch nur, dass du noch nie einen Tresor der Widerstandsklasse 0 und 6 gesehen hast. Muss ich dir jetzt tatsächlich erklären, dass es optische Unterschiede gibt, ob es ein 400€ oder 40.000€ Safe ist?
Und um von der Metapher zurück zu kehren: Hacker und Kriminelle suchen sich NATÜRLICH (dass man das wirklich erwachsenen Menschen auf einer Technik-Seite erklären muss) ein unsicheres und weit verbreitetes Betriebssystem aus, anstatt sichere und weniger verbreitete.