Ransomware

Microsoft warnt vor neuer Android-Malware

Microsoft hat eine neue Ransomware entdeckt, die Android-Smartphones betrifft. Die Malware nutzt eine neue Methode, um das Smartphone zu blockieren.

© Suttipun / stock.adobe.com

Forscher haben eine neue Malware auf Android-Smartphones entdeckt.

In einem Blog-Beitrag warnt Microsoft vor einer neuen Entwicklungsstufe von Ransomware für Android-Geräte. Die neue Erpresser-Software, die Sicherheitsforscher entdeckt haben, wird AndroidOS/MalLocker.B genannt. Sie weist Ähnlichkeiten mit bekannter Malware auf, nutzt aber neue Methoden, um Nutzern den Zugriff zum Smartphone zu verwehren.

Wie bei den meisten Ransomware-Angriffen auf Android-Geräten werden auch bei AndroidOS/MalLocker.B die Daten auf dem Smartphone nicht tatsächlich verschlüsselt. Die Malware sorgt aber dafür, dass eine Nachricht mit einer Lösegeldforderung auf dem Bildschirm dargestellt wird, die der Nutzer nicht wegklicken kann. Oft wird diese so dargestellt, als käme sie von örtlichen Sicherheitsbehörden. Dem Nutzer soll damit glaubhaft gemacht werden, er müsse eine Strafe zahlen.

Ransomware nutzt neue Angriffsmethoden

Frühere Ransomware-Varianten hatten oft das Systemwarnfenster genutzt, um zu verhindern, dass der Nutzer auf andere Funktionen des Smartphones zugreifen kann. Seit Google in aktuellen Android-Versionen Vorkehrungen gegen diese Art der Attacke getroffen hatte, griffen Angreifer beispielsweise auf die Bedienungshilfen zurück, was aber weniger effektiv war und Nutzern mehr Möglichkeiten ließ, die Erpressernachricht zu umgehen und die schadhafte App zu löschen.

Der neue Angriffsvektor nutzt nun die Anrufbenachrichtigung, um die Lösegeldforderung bildschirmfüllend anzuzeigen, und kombiniert sie mit der onUserLeaveHint()-Funktion. Letztere wird ausgelöst, wenn der Nutzer eine Nachricht in den Hintergrund schieben will, etwa indem er den Home-Button drückt. Auf diese Weise sorgt die Malware dafür, dass die Nachricht permanent im Vordergrund bleibt.

Bekannte Quellen nutzen

Derzeit wird MalLocker-B wohl hauptsächlich über Websites und in Online-Foren verbreitet, getarnt als bekannte Apps, Spiele oder Video-Player. Um sich zu schützen sollten Nutzer Apps nur aus bekannten Quellen wie dem Google Play Store herunter laden und auch dort auf die Nutzerbewertungen und App-Berechtigungen achten. Regelmäßige Backups der Daten verringern außerdem den Schaden, falls man das Smartphone auf Werkseinstellungen zurücksetzen muss.

Malware entfernen

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

Mehr zum Thema

Sicherheitsexperten warnen

Droht auf Android-Smartphones neue Gefahr durch Ransomware? Experten warnen aktuell vor einer angepassten Version der "Black Rose Lucy"-Malware.
Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
Joker-Malware

Sicherheitsforscher haben erneut Apps im Google Play Store entdeckt, die mit der Joker-Malware infiziert sind. Diese gilt als besonders hartnäckig.
Werbe-Trojaner

Google hat mehrere Apps aus dem Play Store entfernt. Die Spiele-Apps, die sich hauptsächlich an Kinder richteten, enthielten versteckte Adware.