Ransomware

Neue Android-Malware umgeht Antiviren-Apps

Sicherheitsforscher haben eine neue Malware auf Android-Geräten entdeckt, die bekannte Apps manipuliert und sich ziemlich erfolgreich vor Antiviren-Programmen verbirgt.

Android Ransomware

© Zscaler

Die infizierte App verlangt nach Administratorrechten. Anschließend blockiert die Malware das Gerät mit einer Erpressernachricht. Derzeit ist die Ransomware vor allem in Russland aktiv.

Eine neue Form von Ransomware macht derzeit auf Android-Smartphones die Runde. Entdeckt wurde die Malware vom ThreatLabZ-Team der Sicherheitsfirma Zscaler. Besonders besorgniserregend ist die Schadsoftware, da sie zum Zeitpunkt ihrer Entdeckung von keinem der damit getesteten Antiviren-Programme erkannt wurde.

Die Forscher gehen davon aus, dass sich die Malware durch ihren stark verschlüsselten Code vor den meisten aktuellen Antiviren-Apps verbergen kann. Auch die Tatsache, dass die Schadsoftware erst mehrere Stunden nach Installation einer damit infizierten App ausgeführt wird, ermöglicht es, Antiviren-Programme zu umgehen, die die Funktionen einer neuinstallierten App oft nur für einige Minuten testen. Auch wenn die Malware bisher nicht im Google Play Store aufgetaucht ist, hält es Gaurav Shinde von Zscaler​ für möglich, dass sie durch ihre Verschleierungstaktik auch die Sicherheitsvorkehrungen des Play Store überlisten könnte.

Malware versteckt sich in beliebten Apps

Derzeit kommt die Malware vor allem im russischsprachigen Raum zum Einsatz. Sie wird über Kopien von bekannten Apps auf dem Smartphone eingeschleust. Dazu nehmen die Hacker eine beliebte App (Zscaler nennt als Beispiel die App „OK“, ein beliebtes soziales Netzwerk in Russland), zerlegen den Code und schleusen ihren eigenen schadhaften Code ein. Anschließend verschleiern sie die Malware und bieten die infizierte App über alternative App-Stores​ zum Download an. Bisher konnte Zscaler die Malware nicht im Google Play Store nachweisen.

Wenn Nutzer die infizierte App herunterladen und installieren, arbeitet sie zunächst ganz normal. Erst nach mehreren Stunden wird die Malware aktiv und verlangt nach Administratorrechten. Das Pop-up hierfür lässt sich nicht wegklicken, es erscheint immer wieder in kurzen Abständen, bis man zustimmt. Dann blockiert die Malware das Gerät und zeigt eine Erpresser-Botschaft an. Wenn der Nutzer innerhalb von 12 Stunden 500 Rubel zahlt, werde das Gerät wieder freigegeben. Andernfalls drohen die Erpresser damit, die vom Smartphone gestohlenen Daten zu veröffentlichen und in einer SMS alle Kontakte darüber zu informieren, dass der Nutzer illegale Inhalte konsumiert.

Tatsächlich fanden die Forscher von Zscaler keine Hinweise darauf, dass die Ransomware tatsächlich Daten vom Smartphone auf andere Server überträgt. Auch SMS kann sie wohl nicht verschicken. Allerdings erfolgt auch keine Rückmeldung, wenn der Nutzer den geforderten Betrag gezahlt hat. In der Malware ist keine Möglichkeit implementiert, das Gerät wieder freizugeben.

Um die Malware wieder loszuwerden, sollte man sein Smartphone im sicheren Modus starten. Dadurch werden alle Drittanbieter-Apps deaktiviert. Dann kann man der infizierten App die Administratorrechte nehmen und sie anschließend deinstallieren. Um sich vor solchen Angriffen so gut wie möglich zu schützen, sollte man keine Apps aus unbekannten Quellen installieren.

Mehr zum Thema

VPN Datentunnel
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.
Smartphone Virus
Android-Malware

Verseuchtes Smartphone noch vor der Auslieferung? Check Point Security hat Android-Geräte mit Malware gefunden. Diese war bereits vorinstalliert.
Ultraschall Tracking Smartphone
Silverpush-Spyware

Cross-Device-Tracking via Ultraschall nimmt zu: Forscher haben Android-Apps auf Silverpush-Spyware untersucht und wurden über 230 mal fündig.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.