Ransomware
Microsoft warnt vor neuer Android-Malware
Microsoft hat eine neue Ransomware entdeckt, die Android-Smartphones betrifft. Die Malware nutzt eine neue Methode, um das Smartphone zu blockieren.
In einem Blog-Beitrag warnt Microsoft vor einer neuen Entwicklungsstufe von Ransomware für Android-Geräte. Die neue Erpresser-Software, die Sicherheitsforscher entdeckt haben, wird AndroidOS/MalLocker.B genannt. Sie weist Ähnlichkeiten mit bekannter Malware auf, nutzt aber neue Methoden, um Nutze...
In einem Blog-Beitrag warnt Microsoft vor einer neuen Entwicklungsstufe von Ransomware für Android-Geräte. Die neue Erpresser-Software, die Sicherheitsforscher entdeckt haben, wird AndroidOS/MalLocker.B genannt. Sie weist Ähnlichkeiten mit bekannter Malware auf, nutzt aber neue Methoden, um Nutzern den Zugriff zum Smartphone zu verwehren.
Wie bei den meisten Ransomware-Angriffen auf Android-Geräten werden auch bei AndroidOS/MalLocker.B die Daten auf dem Smartphone nicht tatsächlich verschlüsselt. Die Malware sorgt aber dafür, dass eine Nachricht mit einer Lösegeldforderung auf dem Bildschirm dargestellt wird, die der Nutzer nicht wegklicken kann. Oft wird diese so dargestellt, als käme sie von örtlichen Sicherheitsbehörden. Dem Nutzer soll damit glaubhaft gemacht werden, er müsse eine Strafe zahlen.
Ransomware nutzt neue Angriffsmethoden
Frühere Ransomware-Varianten hatten oft das Systemwarnfenster genutzt, um zu verhindern, dass der Nutzer auf andere Funktionen des Smartphones zugreifen kann. Seit Google in aktuellen Android-Versionen Vorkehrungen gegen diese Art der Attacke getroffen hatte, griffen Angreifer beispielsweise auf die Bedienungshilfen zurück, was aber weniger effektiv war und Nutzern mehr Möglichkeiten ließ, die Erpressernachricht zu umgehen und die schadhafte App zu löschen.
Der neue Angriffsvektor nutzt nun die Anrufbenachrichtigung, um die Lösegeldforderung bildschirmfüllend anzuzeigen, und kombiniert sie mit der onUserLeaveHint()-Funktion. Letztere wird ausgelöst, wenn der Nutzer eine Nachricht in den Hintergrund schieben will, etwa indem er den Home-Button drückt. Auf diese Weise sorgt die Malware dafür, dass die Nachricht permanent im Vordergrund bleibt.
Bekannte Quellen nutzen
Derzeit wird MalLocker-B wohl hauptsächlich über Websites und in Online-Foren verbreitet, getarnt als bekannte Apps, Spiele oder Video-Player. Um sich zu schützen sollten Nutzer Apps nur aus bekannten Quellen wie dem Google Play Store herunter laden und auch dort auf die Nutzerbewertungen und App-Berechtigungen achten. Regelmäßige Backups der Daten verringern außerdem den Schaden, falls man das Smartphone auf Werkseinstellungen zurücksetzen muss.
