Android-Ransomware „DoubleLocker“ verschlüsselt Smartphones

Für rund 60 Euro Lösegeld heben die „DoubleLocker“-Erpresser die Verschlüsselung des Smartphones wieder auf – ein Schnäppchen im Vergleich zu anderen Verschlüsselungsprogrammen. Darüber hinaus ersetzt „DoubleLocker“ den Pin-Code des Nutzers durch eine rein zufällige Zahlenkombination und sperrt diesen damit vom eigenen Gerät aus.

Entdeckt wurde die neue Android-Ransomware durch Sicherheitsforscher von Eset. Im Gegensatz zu anderen Erpresserprogramm kann „DoubleLocker“ sowohl den Geräte-PIN ändern als auch auf den Smartphone gespeicherte Dateien verschlüsseln.

Sobald die Ransomware alle notwendigen Berechtigungen erhalten hat, ersetzt sie den bisherigen Launcher. Wenn das Opfer also beim nächsten Mal seinen Startbildschirm aufruft, erscheint die Forderung für ein Lösegeld in Höhe von rund 60 Euro.

Die Sperren aller Daten erfolgt durch den so genannten AES-Verschlüsselungsalgorithmus. Zum jetzigen Zeitpunkt gibt es noch keine Möglichkeit, die Verschlüsselung rückgängig zu machen. Sobald der betroffene Nutzer das Lösegeld beglichen hat, haben die Hacker laut Eset die Möglichkeit, die PIN aus der Ferne zurückzusetzen und die Verschlüsselung aufzuheben.

Die PIN-Sperre zu umgehen gelingt neuesten Erkenntnissen zufolge nur all jenen Anwender, die einen Rootzugriff auf ihr Gerät besitzen und gleichzeitig den Debugging-Modus deaktiviert haben. Das gesamte Prozedere verläuft über ein PC-System via USB.