Sicherheitsexperten warnen
Black Rose Lucy: Ransomware bedroht Android-Smartphones
Droht auf Android-Smartphones neue Gefahr durch Ransomware? Experten warnen aktuell vor einer angepassten Version der "Black Rose Lucy"-Malware.
Die Bedrohung durch Ransomware ist den meisten Nutzern vor allem vom PC bekannt. Derartige Malware ist dafür bekannt, Daten auf dem Opfersystem zu verschlüsseln und anschließend Lösegeld zur Entschlüsselung zu erpressen. Nun könnte Ransomware auch auf Android-Smartphones wieder vermehrt zur Ge...
Die Bedrohung durch Ransomware ist den meisten Nutzern vor allem vom PC bekannt. Derartige Malware ist dafür bekannt, Daten auf dem Opfersystem zu verschlüsseln und anschließend Lösegeld zur Entschlüsselung zu erpressen. Nun könnte Ransomware auch auf Android-Smartphones wieder vermehrt zur Gefahr werden.
Lucy ist zurück: Ransomware-Update für Malware-Baukasten
Davor warnen aktuell die Sicherheitsexperten von Check Point. Sie haben bei der eigentlich zwei Jahre alten Malware "Black Rose Lucy" neue Ransomware-Fähigkeiten festgestellt. Dabei handelt es sich um eine sogenannte Malware-as-a-Service (MaaS), die unter anderem für Botnets und als Dropper eingesetzt werden kann - also als Vorstufe für weiteren, nachgeladenen Schadcode.
Check Point hat laut eigenen Angaben 80 Fälle beobachtet, in denen Lucy nun eine neue Masche einsetzt. Als Malware-verseuchte App, die sich als Video-Player ausgibt, wird sie über soziale Netzwerke und Messenger verteilt. Deaktiviert ein Opfer die Sicherheitssperre für Apps abseits des Google Play Store und installiert die App, beginnt sie weitere Malware nachzuladen - und Daten auf dem Smartphone zu verschlüsseln.
FBI-Warnung fordert Zahlung von 500 US-Dollar
Anschließend erscheint eine angebliche Warnmeldung durch das amerikanische FBI. Das Opfer habe angeblich pornographische Inhalte auf dem Gerät, dieses sei daher nun gesperrt. Behauptet wird zudem, die Daten des Nutzers seien zum FBI Cyber Crime Department hochgeladen worden.
Die Lucy-Ransomware fordert das Opfer daraufhin auf, eine Strafe von 500 US-Dollar zu zahlen. Entgegen der für Ransomware üblichen Bitcoin-Zahlung, wird hier die Angabe von Kreditkarteninformationen verlangt.
Trick soll Android-Abwehr umgehen
Auch Apps, die außerhalb des Google Play Store geladen werden, sollten eigentlich durch das Android-Sicherheitssystem abgehalten werden, großen Schaden anzurichten.
Lesetipp: 10 Android-Einstellungen für mehr Sicherheit
Hier versucht die Lucy-Malware, das Opfer auszutricksen, indem es den Nutzer auffordert, Streaming Video Optimization (SVO) zu aktivieren. Klickt das Opfer hier auf OK, gewährt es der Ransomware Erlaubnisse für die Android Accessibility Services und ermöglicht so die Verschlüsselung der Daten.
Höchste Vorsicht bei Apps abseits des Play Store
Wer sich vor entsprechender Malware schützen will, sollte nur durch Play Protect geprüfte Apps aus dem Google Play Store installieren. Jede Installation von Apps abseits des Play Stores sollten Sie gründlich überdenken und auf eine sichere, vertrauenswürdige Quelle achten.
