Branche, Produkte - geschrieben von cp am Montag, Dezember 21, 2020 17:34 - noch keine Kommentare
Warnung: Gefälschte Cyberpunk 2077-App verschlüsselt Mobiltelefone
Kriminelle machen sich den Hype um das am 10. Dezember 2020 veröffentlichte und von vielen Spielern lang erwartete Cyberpunk 2077 zu Nutze und locken Gamer mit einem falschen Download für Android in die Falle / Anstelle des Spiels laden sich User Ransomware herunter.
[datensicherheit.de, 21.12.2020] Betrüger bieten über gefälschte App-Stores im Design von Googles PlayStore das Spiel Cyberpunk 2077 zum Download an. Laden sich User das Spiel herunter, wird eine Ransomware namens Android.Trojan.Filecoder.I ausgeführt. Daraufhin werden Daten verschlüsselt und eine Lösegeldforderung von 500 US-Dollar erscheint, die das Opfer innerhalb von 10 Stunden bezahlen soll. In der Erpressung heißt es weiter, dass die Dateien sonst für immer gelöscht würden.
„Kriminelle machen sich den Hype um Spiele wie Cyberpunk 2077 zu Nutze und verbreiten über falsche Downloads Ransomware”, sagt Alexander Burris, Team Lead Mobile Research bei G DATA CyberDefense. „Die vorliegende Schadsoftware ist nach einem einfachen Baukastensystem zusammengesetzt – ein Trend, den wir immer häufiger beobachten.”
Verbreitung von Verschlüsselungstrojanern über gefälschte Apps
Die Verbreitung von Verschlüsselungstrojanern über gefälschte Apps ist eine bekannte Masche von Kriminellen. Im aktuellen Fall haben Nutzer aber Glück im Unglück: Da die Schadsoftware einen hardcodierten Schlüssel für die Verschlüsselung nutzt, ist es grundsätzlich möglich, die verschlüsselten Daten ohne Zahlung der Erpressersumme wiederherzustellen.
Cyberpunk 2077 sorgt für Schlagzeilen
Erschienen ist das Spiel Cyberpunk 2077 bisher für Konsolen und Windows-PC und sorgt durch diverse Bugs für Schlagzeilen. Das Spiel wurde außerdem aus dem PlayStation-Store entfernt, was bei Gamern für Verwirrung sorgen kann. Betrüger machen sich solche durch Unsicherheit geprägte Situationen gern zu Nutze, wie auch der allgemeine Anstieg von Cyberangriffen während der Corona-Pandemie zeigt. Eine offizielle mobile Version von Cyberpunk 2077 gibt es zurzeit nicht, dennoch fallen Anwender auf die Fake-Apps rein, weil Sie an aktuellen Hypes teilhaben wollen, wie auch 2018 bei Fortnite.
G DATA Kunden sind nach Angaben des Unternehmens mit Mobile Security Android geschützt. Die App wird blockiert, wenn über G DATA Mobile Security Android installiert wird. Vor der Ausführung der schadhaften App wird der Nutzer ansonsten gewarnt.
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2020
BSI: 5 Jahre Sicherheitsupdates für Smartphones
datensicherheit.de, 30.07.2019
G DATA: Keine Entspannung bei Android-Malware
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren