Neue Ransomware bedroht Android-Smartphones

Ransomware stellt für Android-Nutzer eine wachsende Gefahr dar. Bereits 2015 haben die G DATA Sicherheitsexperten eine Weiterentwicklung von Android-Malware erwartet. Aktuelle Angriffskampagnen haben jedoch eine neue Qualität erreicht. Bisher gelangten Schad-Apps auf ein Mobilgerät, weil Nutzer eine App – meist aus unsicheren Quellen – installiert haben.

Cyberkriminelle haben jetzt einen Weg gefunden, Ransomware und andere Schadprogramme auch ohne eine Interaktion des Anwenders auf das Gerät zu schleusen. Es genügt der Besuch einer manipulierten Webseite. Dadurch wird eine Drive-by-Infektion ausgeführt – die Schaddatei gelangt auf das Mobilgerät. Im aktuellen G DATA Mobile Malware Report erklären die Experten den neuen Infektionsweg.

“Smartphones und Tablets sind bei Cyberkriminellen sehr beliebt und die Angriffe haben in diesem Jahr deutlich an Qualität gewonnen. Nutzer müssen ihr Mobilgerät umfassend absichern und das Betriebssystem stets aktuell halten. So können die meisten Bedrohungen bereits im Ansatz vermieden werden.” Christian Geschkat, Produktmanager Mobile Solutions bei G DATA

Als Ransomware bezeichnet man Schadprogramme, die den Computer oder das Smartphone sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. Im Folgenden erklären wir Ihnen, wie Cybererpresser mit der Angst der Menschen spielen und sich so auf deren Kosten bereichern.

GDATA Infographic MMWR Q1 16 New Android Malware Monthly DE RGB

Bezahlen lassen sich die Cyberkriminellen per Paysafe- oder Ukash-Cards oder mit der Online-Währung Bitcoin. Das Lösegeld beträgt in vielen Fällen um die 400 Euro. Manchmal werden für die Entschlüsselung aber auch mehrere tausend Euro fällig: Je nachdem, wie wichtig die Daten sind, wie etwa bei der Erpressung der Krankenhäuser mit Locky. Wenn das Opfer diese Zahlung vorgenommen hat, wird sie dem Täter gutgeschrieben. Idealerweise gibt er im Gegenzug die Daten wieder frei.

Das Bundesamt für Sicherheit in der Informationstechnik BSI rät, den Forderungen nicht nachzugehen. Auf Fairness brauche niemand zu hoffen. Und wer mit Kreditkarte zahlt, macht aus einem Konto einen Selbstbedienungsladen. Ein Erpresser kann plötzlich mehr Geld für die Herausgabe der Daten fordern oder über eine „Hintertür“ im System zu einem späteren Zeitpunkt nochmals die Daten verschlüsseln. Er fordert dann wiederum Geld – selbst wenn er zunächst sein Versprechen zu halten scheint und die Daten freigibt. Mit einer Zahlung geht man also in mehrfacher Hinsicht ein Risiko ein.

Lesenswert:
69% aller Deutschen nutzen im Urlaub ungesicherte WLAN-Netzwerke

Fingierte Warnungen über Virenfunde

Surfen mit dem Smartphone oder Tablet kann plötzlich dazu führen, dass eine fingierte Warnung erscheint, das Mobilgerät wäre mit einem vermeintlichen Virus infiziert oder ein Update sei verfügbar. Dazu müssen Nutzer keine zwielichtigen Seiten ansteuern.

Solche Meldungen sollten niemals angeklickt, sondern mit der Zurück-Taste geschlossen werden. Es handelt sich hierbei um einen Betrugsversuch. Ein Virus ist nicht auf dem Mobilgerät und es ist auch kein Update erforderlich.

Auch ein Update des Betriebssystems kündigt sich nicht über den Browser an. Sollte diese Werbung angeklickt werden, wird in vielen Fällen eine .apk-Datei heruntergeladen und dadurch gelangt kostenpflichtige Software für Batterie- oder
Speicherplatzoptimierung auf das Gerät, ein teures Abo wird abgeschlossen oder schädliche Apps werden installiert.

Wie funktionieren Drive-by-Infektionen?

Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein. Anschließend locken sie durch Spam-Mails oder Werbung Nutzer auf diese Seiten. So gelangt Schadsoftware unbemerkt auf das System. Die Infektion findet statt, ohne dass die Betroffenen etwas bemerken. Das Einschleusen der Schadsoftware wird durch Sicherheitslücken im Android-Betriebssystem ermöglicht.

GDATA Infographic MMWR Q1 16 New Android Malware per year DE RGB

1.723.265 neue Android Schad-Apps im ersten Halbjahr 2016 bedeuten einen Anstieg von fast 30 Prozent im Vergleich zum zweiten Halbjahr 2015. Pro Tag identifizierten die G DATA Experten durchschnittlich 9.468 neue Schad-Apps für das Android-Betriebssystem. Heißt: Alle 9 Sekunden wurde eine neue Malware gemeldet. Im ersten Halbjahr haben die Analysten bereits mehr Schad-Apps identifiziert als im Gesamtjahr 2014.

Der vollständige Mobile Malware Report für das erste Halbjahr 2016 kann unter gdata.de/whitepapers heruntergeladen werden.