Aktuelles - geschrieben von cp am Dienstag, April 28, 2020 17:05 - noch keine Kommentare
Lucy: Erstmals Ransomware-Attacken gegen Android-Smartphones
Eine neue Handy-Maleware-Kampagne attackiert Android-Geräte über soziale Netzwerke / Schadprogramm gibt sich als die US-Regierungsbehörde FBI aus und versucht Lösegeld zu erpressen
[datensicherheit.de, 28.04.2020] Das Check Point Research Team von Check Point® Software Technologies Ltd. hat eine neue Bedrohung für mobile Endgeräte entdeckt. Sämtliche Smartphones, die Android als Betriebssystem nutzen, sind betroffen. Die Sicherheitsforscher haben bislang 80 Fälle beobachtet. Sehr viele weitere werden erwartet.
‚Black Rose Lucy‘ ist eine Ransomware, die sich über Links in soziale Netzwerke und Instant Messenger verbreitet und Nutzer auffordert die Streaming Video Optimization (SVO) zu aktivieren. Wird sie auf einem mobilen Endgerät installiert, beginnt sie damit, weitere Malware-Programme herunterzuladen und zu installieren. Lucy ist über zwei Jahre aktiv, hat nun aber eine neue Masche für sich entdeckt: Das Schadprogramm gibt sich als US-Regierungsbehörde aus, um glaubhafter zu erscheinen. Seit kurzem tauchen auf infizierten Geräten plötzlich Meldungen auf, die angeblich vom US-amerikanischen FBI stammen.
Man habe illegale pornographische Inhalte auf dem Gerät entdeckt, die Nutzerdaten auf einen Server des FBI geladen und ein entsprechendes Verfahren eingeleitet. Zusätzlich werden die auf dem Gerät gespeicherten Dateien von Lucy verschlüsselt, um den Zugriff darauf zu verhindern. Um der Fake-Anzeige zu entgehen und das Endgerät wieder nutzen zu können, sollen die Opfer 500 US-Dollar (462 Euro) Strafe über eine Kreditkarte bezahlen. Damit handelt es sich um das, was viele Sicherheits-Experten seit langem befürchtet haben: Die erste Ransomware-Attacke gegen Smartphones.

Foto: Check Point Software Technologies
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, warnt davor, dass es in Zukunft mehr solcher Erpressungs-Kampagnen geben wird, die auf mobile Geräte abzielen: „Wir sehen eine ernstzunehmende Entwicklung bei der mobilen Lösegeldforderung: Mobile Malware ist viel raffinierter und effizienter geworden. Die Angreifer lernen schnell und nutzen ihre Erfahrungen aus früheren Kampagnen. Der aktuelle ‚FBI-Imitator‘ hat dabei speziell zum Ziel, Panik bei den Opfern zu verursachen. Es ist nur eine Frage der Zeit, dass die mobile Welt vermehrt große und zerstörerische Lösegeldangriffe erleben wird. Das ist nicht nur eine beängstigende, sondern auch sehr reale Möglichkeit. Gerade beim Durchsehen von Videos in sozialen Medien ist ein hohes Maß an Aufmerksamkeit erforderlich, wenn damit verbunden Anfragen akzeptiert oder Berechtigungen freigegeben werden müssen.“
Weitere Informationen zum Thema:
Check Point Research
Lucy’s Back: Ransomeware Goes Mobile
datensicherheit.de, 28.04.2020
Malware: Cyberkriminelle nutzen die Angst vor dem Coronavirus
datensicherheit.de, 17.04.2020
Neue Form der Cyberkriminalität: Doppelte Erpressung
Aktuelles, Experten - Juli 6, 2025 0:36 - noch keine Kommentare
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
weitere Beiträge in Experten
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
- Quantentechnologie: EU strebt Vorreiterrolle an
- Wahrnehmung von Außengeräuschen: Fraunhofer-Institut schickte The Hearing Car auf Erprobungsfahrt
- Rheinland-Pfalz: LfDI bietet Lehrkräften Unterrichtsmaterialien zu KI und Datenschutz an
- eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
Aktuelles, Branche - Juli 5, 2025 0:42 - noch keine Kommentare
112. Tour de France: Was Echtzeitdaten im Hintergrund leisten
weitere Beiträge in Branche
- Intensive KI-Nutzung in Unternehmen – Entwicklung von Richtlinien und Governance fällt zurück
- Kombination Datenschleuse mit Data Loss Prevention zur Eindämmung der Bedrohung durch externe Speichermedien
- TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren