Der europäische Security-Software-Hersteller ESET warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der von ESET Forschern entdeckte Android-Schädling verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Webseiten.

DoubleLocker gilt nach Analyse der Experten als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise: Nach erfolgter Infektion verschlüsselt die Ransomware sämtliche Daten im Gerätespeicher und sperrt den Nutzer zusätzlich durch Veränderung der PIN aus. Um das Gerät von der DoubleLocker-Ransomware zu befreien, ist ein Zurücksetzen auf die Werkseinstellungen notwendig.

„DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet“, so Lukáš Štefanko, Malware Researcher bei ESET und Entdecker von DoubleLocker.

DoubleLocker ist jedoch nicht nur eine Ransomware, sondern basiert zusätzlich auf den grundlegenden Eigenschaften eines bestimmten, bereits bekannten Banking-Trojaners. Laut Štefanko kann die Funktionalität für das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden. „Das verwandelt die Malware in einen so genannten Ransom-Banker“, warnt Lukáš Štefanko, der bereits im Mai 2017 eine Testversion eines solchen Lösegeldbankers im Umlauf entdeckt hat. „Jeder, der eine hochwertige Security-Lösung auf seinem Android-Gerät installiert hat, ist vor DoubleLocker geschützt. Die Ransomware ist ein weiterer Grund für Android-Nutzer, Lösungen wie ESET Mobile Security zu nutzen und ihre Daten regelmäßig zu sichern.“

DoubleLocker is an innovative ransomware that is misusing Android

ESET researchers have spotted the first-ever ransomware misusing Android accessibility services. On top of encrypting data, it also locks the device. Detected by ESET products as Android/DoubleLocker.A, the ransomware is based on the foundations of a particular banking Trojan, known for misusing accessibility services of the Android operating system.