Sicherheitsexperten warnen

Black Rose Lucy: Ransomware bedroht Android-Smartphones

Droht auf Android-Smartphones neue Gefahr durch Ransomware? Experten warnen aktuell vor einer angepassten Version der "Black Rose Lucy"-Malware.

© Prostock-studio / stock.adobe.com

Ein neuer Ransomware-Angriff hat es auf Smartphone-Nutzer abgesehen.

Die Bedrohung durch Ransomware ist den meisten Nutzern vor allem vom PC bekannt. Derartige Malware ist dafür bekannt, Daten auf dem Opfersystem zu verschlüsseln und anschließend Lösegeld zur Entschlüsselung zu erpressen. Nun könnte Ransomware auch auf Android-Smartphones wieder vermehrt zur Gefahr werden. 

Lucy ist zurück: Ransomware-Update für Malware-Baukasten

Davor warnen aktuell die Sicherheitsexperten von Check Point. Sie haben bei der eigentlich zwei Jahre alten Malware "Black Rose Lucy" neue Ransomware-Fähigkeiten festgestellt. Dabei handelt es sich um eine sogenannte Malware-as-a-Service (MaaS), die unter anderem für Botnets und als Dropper eingesetzt werden kann - also als Vorstufe für weiteren, nachgeladenen Schadcode.

Check Point hat laut eigenen Angaben 80 Fälle beobachtet, in denen Lucy nun eine neue Masche einsetzt. Als Malware-verseuchte App, die sich als Video-Player ausgibt, wird sie über soziale Netzwerke und Messenger verteilt. Deaktiviert ein Opfer die Sicherheitssperre für Apps abseits des Google Play Store und installiert die App, beginnt sie weitere Malware nachzuladen - und Daten auf dem Smartphone zu verschlüsseln.

FBI-Warnung fordert Zahlung von 500 US-Dollar

Anschließend erscheint eine angebliche Warnmeldung durch das amerikanische FBI. Das Opfer habe angeblich pornographische Inhalte auf dem Gerät, dieses sei daher nun gesperrt. Behauptet wird zudem, die Daten des Nutzers seien zum FBI Cyber Crime Department hochgeladen worden. 

Die Lucy-Ransomware fordert das Opfer daraufhin auf, eine Strafe von 500 US-Dollar zu zahlen. Entgegen der für Ransomware üblichen Bitcoin-Zahlung, wird hier die Angabe von Kreditkarteninformationen verlangt.

Trick soll Android-Abwehr umgehen

Auch Apps, die außerhalb des Google Play Store geladen werden, sollten eigentlich durch das Android-Sicherheitssystem abgehalten werden, großen Schaden anzurichten.

Lesetipp: 10 Android-Einstellungen für mehr Sicherheit 

Hier versucht die Lucy-Malware, das Opfer auszutricksen, indem es den Nutzer auffordert, Streaming Video Optimization (SVO) zu aktivieren. Klickt das Opfer hier auf OK, gewährt es der Ransomware Erlaubnisse für die Android Accessibility Services und ermöglicht so die Verschlüsselung der Daten.

Höchste Vorsicht bei Apps abseits des Play Store

Wer sich vor entsprechender Malware schützen will, sollte nur durch Play Protect geprüfte Apps aus dem Google Play Store installieren. Jede Installation von Apps abseits des Play Stores sollten Sie gründlich überdenken und auf eine sichere, vertrauenswürdige Quelle achten. 

Mehr lesen

Erpressungs-Trojaner entfernen

Erpressungs-Trojaner, sogenannte Ransomware, sind auf Android Smartphones auf dem Vormarsch. Wir zeigen Ihnen, wie Sie sich schützen.

Mehr zum Thema

Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.
Support wird reduziert

Schluss mit monatlichen Sicherheitsupdates: Samsung passt beim Galaxy S8 und S8+ drei Jahre nach Release die Update-Versorgung an. Wie es weitergeht.
Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.
Android-Malware

Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.