Es macht den Eindruck, als würde sich Ransomware bald überall einschleichen. Sogar unsere Telefone sind jetzt nicht mehr sicher. Android Ransomware gibt es schon seit einiger Zeit, es gibt jedoch Anzeichen dafür, dass sich Angriffe auf Smartphones mehren. Die meisten Erpressungssoftware-Angriffe, die Schlagzeilen machen, betreffen große Unternehmen wie Krankenhäuser, Regierungsbehörden oder andere große Institutionen. Das scheint logisch, denn große Organisationen verfügen meist über viel Geldmittel und dort wirken lange Ausfallzeiten durch verschlüsselte Daten besonders schädigend. Trotzdem scheint ein neuer Trend auf dem Vormarsch zu sein: Ransomware-Angriffe auf Smartphones.
Die erste ernsthafte Welle von Ransomware-Attacken auf Smartphones war eher klein. Es wurde der „Spray and Pray“ -Ansatz gewählt. Bei dieser Art von Angriff werden Millionen von Junk-E-Mails mit bösartigen Links oder Anhängen versendet, in der Hoffnung, dass ein paar Leute unaufmerksam genug sind, diese zu öffnen.
In jüngster Zeit haben sich die Attacken etwas verändert. Neuerdings werden immer ausgefeiltere Spear-Phishing-Angriffe durchgeführt. Dies mit dem Ziel, in private Netzwerke einzudringen zu können. Der durchschnittliche Lösegeldbetrag ist mit dieser Entwicklung erheblich gestiegen.
Es existieren auch immer noch eine Reihe Ransomware Stämme, die auf Einzelpersonen abzielen. Es gab im letzten Jahr auch eine Verlagerung hin zu gezielten Angriffen auf insbesonders vermögende Privatpersonen. Wohlhabende Menschen oder Familien mit einer großen Anzahl vernetzter Geräte sind ein attraktives Ziel für Hacker.
Wie funktioniert Android Ransomware?
Android Ransomware wird oft ähnlich wie Ransomware auf PCs oder Servern eingeschleust. Es gibt jedoch einige wichtige Unterschiede. Einige Android Ransomware Varianten verschlüsseln Dateien wie gewöhnliche Erpressungssoftware. Die meisten Varianten, die Ihr Smartphone bedrohen, nutzen allerdings Funktionen, die es Ihnen verunmöglichen, das Telefon zu benutzen.
Dies wird erreicht, indem die Vorteile einer Funktion namens SYSTEM_ALERT_WINDOW genutzt werden. Dieses Fenster wird normalerweise für die Anzeige von Systemwarnungen verwendet (Überraschung!). Es überschreibt alle anderen Funktionen auf Ihrem Telefon, sodass nach einem Angriff unabhängig davon, was Sie tun, stets ein Fenster mit der Lösegeldforderung zu sehen ist.
Andere Malware-Arten, einschließlich MalLocker, nutzen die Anrufbenachrichtigungsfunktion. Das ist das Programm, welches Sie darüber informiert, dass Sie einen Anruf erhalten haben. Dies wird mit dem Auslösen der onUserLeaveHint()-Funktion kombiniert, um einen ähnlichen Effekt wie beim SYSTEM_ALERT_WINDOW Hack zu erzielen.
Die neueren Varianten von Android Ransomware werden immer ausgefeilter. Es werden neuerdings Versionen beobachtet, welche mit Machine Learning Modulen arbeiten, um Angriffe angepasst auf einzelne, individuelle Geräte durchführen zu können. Diese Funktionen wurden bis jetzt noch bei keinem tatsächlichen Angriff beobachtet, aber die Tatsache, dass sie im Code von Ransomware-Viren enthalten sind, ist ein Zeichen dafür, dass Hacker in Zukunft wohl mehr Android-Benutzer ins Visier nehmen werden.
Welche Arten von Attacken durch Android Ransomware gibt es?
Einer der häufigsten Tricks, der mit mobiler Erpressungssoftware angewendet wird, besteht darin, die Lösegeldforderung so zu gestalten, dass sie wie eine Benachrichtigung der örtlichen Polizei aussieht. In der Nachricht wird mitgeteilt, dass der Adressat eine Straftat begangen hat. Meistens wird behauptet, dass sich der Nutzer illegale Inhalte im Internet angesehen hat, und sich die entsprechenden Benutzerprotokolle bei der Strafverfolgungsbehörde befinden. Dann wird in der Nachricht die Zahlung einer Geldstrafe gefordert. Manche Ransomware-Stämme gestalten die Behauptungen der Nachricht noch überzeugender, indem sie persönliche Informationen auf dem Gerät sammeln und diese dann in die betrügerische Lösegeldforderung einfliessen lassen.
Denken Sie immer daran, dass Sie niemals durch die Polizei aufgefordert würden, eine Geldstrafe mit Bitcoin zu bezahlen!
Eine weitere Betrugsmasche tauchte während der COVID-19-Pandemie auf. Eine App, welche vorgibt, eine COVID-Tracking-App namens COVID19 Tracker zu sein, sperrt die Telefone der Benutzer, wenn diese heruntergeladen wird. Es wird angegeben, dass die genannte App, Auskunft darüber gibt, wieviele COVID-Fälle in der gewählten Region bekannt sind. Nachdem der Smartphone Nutzer die App heruntergeladen hat, wird das Telefon durch die eingeschleusten Daten gesperrt. Danach wird die Lösegeldforderung angezeigt. In der Regel wird eine Bitcoin Summe im Wert von 100 Dollar verlangt. Es wird damit gedroht, persönliche Social-Media-Informationen des betroffenen Nutzers öffentlich zu machen, wenn nicht bezahlt wird.
Kann Android Ransomware von Ihrem Telefon auf Ihr PC übertragen werden?
Die meisten, der bisher auf mobilen Geräten beobachteten Erpressungstrojaner verfügen über keine solche erweiterten Funktionen. Die Angriffe sind in der Regel automatisiert und zielen auf kleine Lösegeldbeträge ab. Die Mehrheit der Nutzer verbindet Smartphones nur selten mit ihren PCs. Es lohnt sich daher für Angreifer kaum, Codes für die Verbreitung von einem Telefon auf einen PC einzubauen.
So können Sie sich vor Android Ransomeware schützen
Die überwiegende Mehrheit der Android-Ransomware stammt von infizierten APKs. Auch wenn Sie es nicht glauben mögen: Auch im Google Play Store sind viele infizierte Apps vorhanden. Google arbeitet hart daran, dieses Problem zu beheben – Google hat im letzten Jahr Dutzende von bösartigen Apps gelöscht.
Es lohnt sich, regelmäßig zu überprüfen, welche Apps Malware oder Ransomware enthalten. Dies ist auch aus anderen Gründen zu empfehlen. Ransomware ist besonders gefährlich, aber es gibt noch viele andere Formen von gutartigerer, aber immer noch beängstigender Malware. Viele Malware-Stämme sind dafür bekannt, Benutzerdaten zu stehlen und zu verkaufen.
Auf jedem mobilen Gerät, dass mit dem Internet verbunden ist, gelten die gleichen Sicherheitsmaßnahmen, um diese vor eingeschleuster Erpressungssoftware zu schützen.
- Halten Sie alle Updates und Patches aktuell.
- Installieren Sie eine gut funktionierende mobile Sicherheits-App (Bitdefender und Norton sind beide ausgezeichnet).
- Achten Sie darauf, nur Apps und APKs von bekannten sowie vertrauenswürdigen Webseiten herunterzuladen.
- Überprüfen Sie, welche Berechtigungen eine App anfordert. Beispielsweise benötigt eine persönliche Fitness-App mit Sicherheit keinen Zugriff auf Ihre Anrufprotokolle. Wenn eine App nach Berechtigungen fragt, die für Sie nicht nachvollziehbar sind, sollten Sie die App löschen – insbesondere, wenn sie aus einer unbekannten Quelle stammt.
- Sichern Sie Ihre Daten. Obwohl die meisten Android-Ransomware keine Daten verschlüsseln, könnten Sie auf einen Stamm stoßen, der dies doch tut. Die Erstellung eines sicheren Backups kann verhindern, dass Sie ein Lösegeld zahlen müssen.
Wenn Sie diese einfachen Ratschläge befolgen, müssen Sie sich kaum Sorgen machen, dass Ihr Smartphone durch Ransomeware gefährdet ist.
Machen Sie sich also keine Sorgen.
Sollte Ihr Smartphone von einem Android Ransomware Angriff betroffen sein, würden Ihre Dateien wahrscheinlich nicht verschlüsselt werden. Sie sollten präventiv jedoch alle Ihre wichtigen Dateien auf einem PC speichern. Nach einem Angriff können Sie das Telefon auf die Werkseinstellungen zurücksetzen. Eventuell möchten Sie jedoch professionelle Unterstützung in Anspruch nehmen, um sicherzustellen, dass Erpressungssoftware keine Möglichkeit geboten wird, sich auf Ihrem PC zu verbreiten.
BeforeCrypt befasst sich in der Regel mit schweren Angriffen auf Unternehmen. Aktuell sind die meisten Android-Ransomware-Fälle relativ harmlos. Falls Sie jedoch Opfer eines komplexeren Angriffs werden sollten oder sensible Daten auf Ihrem Telefon haben, können Sie uns selbstverständlich gerne kontaktieren, um eine kostenlose Beratung zu erhalten. Passen Sie auf sich und auf Ihr Daten auf!