Ransomware

Microsoft warnt vor neuer Android-Malware

Microsoft hat eine neue Ransomware entdeckt, die Android-Smartphones betrifft. Die Malware nutzt eine neue Methode, um das Smartphone zu blockieren.

News
VG Wort Pixel
Malware auf dem Smartphone
Forscher haben eine neue Malware auf Android-Smartphones entdeckt.
© Suttipun / stock.adobe.com

In einem Blog-Beitrag warnt Microsoft vor einer neuen Entwicklungsstufe von Ransomware für Android-Geräte. Die neue Erpresser-Software, die Sicherheitsforscher entdeckt haben, wird AndroidOS/MalLocker.B genannt. Sie weist Ähnlichkeiten mit bekannter Malware auf, nutzt aber neue Methoden, um Nutzern den Zugriff zum Smartphone zu verwehren.

Wie bei den meisten Ransomware-Angriffen auf Android-Geräten werden auch bei AndroidOS/MalLocker.B die Daten auf dem Smartphone nicht tatsächlich verschlüsselt. Die Malware sorgt aber dafür, dass eine Nachricht mit einer Lösegeldforderung auf dem Bildschirm dargestellt wird, die der Nutzer nicht wegklicken kann. Oft wird diese so dargestellt, als käme sie von örtlichen Sicherheitsbehörden. Dem Nutzer soll damit glaubhaft gemacht werden, er müsse eine Strafe zahlen.

Ransomware nutzt neue Angriffsmethoden

Frühere Ransomware-Varianten hatten oft das Systemwarnfenster genutzt, um zu verhindern, dass der Nutzer auf andere Funktionen des Smartphones zugreifen kann. Seit Google in aktuellen Android-Versionen Vorkehrungen gegen diese Art der Attacke getroffen hatte, griffen Angreifer beispielsweise auf die Bedienungshilfen zurück, was aber weniger effektiv war und Nutzern mehr Möglichkeiten ließ, die Erpressernachricht zu umgehen und die schadhafte App zu löschen.

Der neue Angriffsvektor nutzt nun die Anrufbenachrichtigung, um die Lösegeldforderung bildschirmfüllend anzuzeigen, und kombiniert sie mit der onUserLeaveHint()-Funktion. Letztere wird ausgelöst, wenn der Nutzer eine Nachricht in den Hintergrund schieben will, etwa indem er den Home-Button drückt. Auf diese Weise sorgt die Malware dafür, dass die Nachricht permanent im Vordergrund bleibt.

Bekannte Quellen nutzen

Derzeit wird MalLocker-B wohl hauptsächlich über Websites und in Online-Foren verbreitet, getarnt als bekannte Apps, Spiele oder Video-Player. Um sich zu schützen sollten Nutzer Apps nur aus bekannten Quellen wie dem Google Play Store herunter laden und auch dort auf die Nutzerbewertungen und App-Berechtigungen achten. Regelmäßige Backups der Daten verringern außerdem den Schaden, falls man das Smartphone auf Werkseinstellungen zurücksetzen muss.

Smartphone Virus

Tipps zur Sicherheit

Malware auf dem Smartphone - was tun?

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

12.10.2020 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Malware auf dem Smartphone

Abobetrug

"Dark Herring": Millionen Android-Nutzer von…

Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.

Smartphone Sicherheit

Betrugswarnung

Malware im Play Store: Authenticator-App stiehlt Bankdaten

Zwei-Faktor-Authentifizierung soll den Login in sensible Accounts sicher gestalten. Bei der "2FA Authenticator"-App ist aber das Gegenteil der Fall.

smishing-hack-smartphone

Kaspersky warnt vor Cyber-Attacke

Smishing: "Roaming Mantis" breitet sich in…

Der auf Sicherheitssoftware spezialisierte Konzern Kaspersky warnt vor einer Cyber-Attacke: Roaming Mantis soll sich aktuell in Deutschland…

Smartphone Malware Trojaner

Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…