Startseite > Office & Kommunikation > Erpresser-Software infiziert Smartphones und PCs

Ransomware

Erpresser-Software infiziert Smartphones und PCs

28. Juli 2014, 12:21 Uhr | Quelle: Kaspersky Lab

Kaspersky Lab hat versteckte Komponenten der "Polizei"-Erpresser-Software "Koler" für Android-Geräte entdeckt. Die mobile Ransomware ist im April 2014 erstmals aufgetaucht. Opfer aus 30 Ländern – darunter auch in Deutschland, Österreich und der Schweiz – sind von der gefährlichen Kampagne betroffen.

Der bislang unentdeckte Teil der beinhaltet einige Browser-basierte Ransomware-Programme sowie ein Exploit-Kit (Programm zur Schwachstellen-Ausnutzung), das zusätzlich auf PCs zielt. Seit dem 23. Juli 2014 ist der mobile Teil der Kampagne außer Kraft gesetzt, als zuvor über die Command-and-Control-Server (C&Cs) der Befehl "Deinstallieren" an die mobilen Opfer gesendet und somit die gefährliche App gelöscht wurde. Die Komponenten für PC-Nutzer sind allerdings nach wie vor aktiv. Kaspersky Lab beobachtet das "Koler"-Schadprogramm weiter.

Die Hintermänner von Koler nutzen ein ausgefeiltes Schema: Im ersten Schritt werden die Systeme der Opfer gescannt und individuell angepasste Ransomware, abhängig vom Ort und vom Gerät (Smartphone oder PC), zum Einsatz gebracht. Nachdem ein Opfer eine der mindestens 48 von Koler genutzten Porno-Webseiten besucht hat, wird als weiterer Schritt eine Umleitung aktiv.

Dass für die Ransomware ein pornografisches Netzwerk verwendet wird, ist kein Zufall. Die Wahrscheinlichkeit ist groß, dass die Opfer aufgrund der Nutzung pornografischer Inhalte ein höheres Schuldgefühl haben, und daher eher geneigt sind, angebliche Bußgelder an eine vorgebliche "Behörde" zu bezahlen.