BLOG

Bedrohung durch Android Ransomware wächst

05/07/2015 11:49 CEST | Aktualisiert 05/07/2016 11:12 CEST
thinkstock

Ransomware Crypto, einer der derzeit profiliertesten und profitabelsten Malware-Stämme, hat alleine im letzten Jahr einen Schaden von mehr als 18 Millionen US-Dollar verursacht, so das FBI-Internet Crime Complaint Center. Der Erfolg dieser Ransomware inspirierte offenbar viele Malware-Programmierer dazu, neue Wege zu finden, um durch das Erstellen von Ransomware im Bereich der Android-Geräte noch mehr Geld zu erbeuten. Mehr als eine Milliarde verkaufte Android-Geräte jährlich haben das Interesse von Cyberkriminellen geweckt, denn diese Umgebung ist für sie inzwischen genauso profitabel wie die eines PCs.

Übung macht den Meister

Aggressive und hartnäckige Malware kommt nicht von ungefähr. Die Entwicklung von Malware gleicht der Entwicklung von Software: Es sind viele Iterationen und Bug-Fixes notwendig, bis sie am Ende so stabil wie gewünscht läuft.

Es gibt Android-Malware, die sich innerhalb eines Jahres deutlich weiterentwickelt hat. Zunächst besaßen sie nur sehr beschränkte Funktionalitäten und haben Benutzer durch die Anzeige eines Pop-up-Fensters erschreckt, das die gleiche Nachricht wie PC-Ransomware aufwies. Es konnten jedoch auch ohne großes technisches Wissen sowohl das Pop-up als auch die Anwendung entfernt werden.

Anwender erhielten beispielsweise eine Vollbild-Meldung, dass ihre Dateien verschlüsselt seien und erst dann wieder entschlüsselt würden, wenn eine bestimmte Gebühr entrichtet würde. Um die Meldung zu verlassen, war es allerdings lediglich notwendig, den ‚Zurück'-Button anzuklicken.

Mittlerweile sieht es laut aktueller Untersuchungen von Bitdefender jedoch so aus, dass sich Malware-Programmierer an das Handy-Betriebssystem gewöhnt haben und die Details verstehen. Dadurch können sie jetzt eine OS-Applikation verschlüsseln, so dass diese für den durchschnittlichen Anwender persistent erscheint.

Neue Ransomware ist in der Lage, die Tasten eines Gerätes vollständig zu blockieren, wodurch Anwender nur noch die Möglichkeit haben, das System herunterzufahren oder einen Neustart durchzuführen. Obwohl keine eigentliche Verschlüsselung lokaler Dateien stattfindet, sollen die angezeigten Meldungen Anwender dazu bringen, ein ‚Lösegeld' zu bezahlen.

Die neueste Android Ransomware lässt sich nur durch Booten der Geräte im Safe-Modus entfernen. Wird das Mobiltelefon normal gebootet, kommt die Ransomware immer wieder zurück. Das Booten im Safe-Modus verhindert das Laden von Drittanbieter-Anwendungen - lädt die Betriebssystem-Standardeinstellungen und Software des Mobiltelefons - so können Anwender die Malware wie jede andere App manuell deinstallieren.

Fazit: Android Ransomware hat sich schnell von einer kleinen Anwendung zu einer listigen und sehr gefährlichen Applikation gewandelt, die Geräte aktiv kontrolliert und das Entfernen der bösartigen Anwendung verhindert. Während sich Ransomware früher sehr schnell und einfach deinstallieren ließ, ist für das Entfernen der heutigen Versionen deutlich mehr technisches Know-how erforderlich.

Auch Deutschland von Android Ransomware betroffen

In den vergangenen sechs Monaten ist auch in Deutschland eine Reihe von Attacken durch Android Ransomware aufgetreten. Mehr als 56 Prozent aller Berichte bestanden im April 2015 aus Ransomware-Angriffen auf Android-Geräte. Mit einem Anstieg von 24,29 Prozentpunkten von März bis April wurden die bislang höchsten Werte für Ransomware in Deutschland festgestellt.

Während im Mai 52,92 Prozent aller Berichte auf Android Ransomware entfallen sind, ist anzunehmen, dass diese Zahlen in den nächsten Monaten auch weiterhin bei mehr als 50 Prozent bleiben werden.

Geld steht im Mittelpunkt

Da Malware-Programmierer ‚Lösegeld'-Beträge ab einer Höhe von 500 US-Dollar fordern, wird klar, dass der gesamte finanzielle Schaden in relativ kurzer Zeit schnell in die Hunderttausende gehen kann, je nach Anzahl der Opfer. Wird künftig Ransomware entwickelt, die sich noch schwieriger entfernen lässt, wird sicherlich noch mehr Geld verlangt werden, um den Zugang zu mobilen Endgeräten wieder zu entsperren.

Infizierte Anwendungen auf Marktplätzen von Drittanbietern

Einige der am meisten verbreiteten Android-Ransomware-Infektionen stehen in Zusammenhang mit Drive-by-Attacken oder sind auf infizierte Anwendungen auf Marktplätzen von Drittanbietern zurückzuführen. Wenn sich auf einem mobilen Gerät ein Pop-up öffnet und davor warnt, dass das Gerät infiziert ist, sollten Anwender nichts herunterladen, was nicht im offiziellen Google Play-Marktplatz verfügbar ist.

Sollte das Gerät bereits infiziert sein, empfehlen wir, auf keinen Fall das ‚Lösegeld' zu bezahlen, das ist nur Grundlage für weitere kriminelle Aktivitäten. Zudem sollten sich Nutzer vergewissern, dass auf dem Gerät eine mobile Sicherheitslösung installiert ist, mit der unbeabsichtigte Downloads oder die Installation von Malware sofort erkannt und gemeldet werden.


Sie haben auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn Sie die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollen, schicken Sie Ihre Idee an unser Blogteam unter

blog@huffingtonpost.de.

Video: Vorsicht! Dieses Porno-Abo will sich auf Ihr iPhone schummeln

Lesen Sie auch:

Hier geht es zurück zur Startseite

Gesponsert von Knappschaft