Nutzt den Home-Button aus: Microsoft warnt vor Android-Ransomware

Von Tobias Rduch am 09.10.2020 11:41 Uhr
3 Kommentare
Obwohl es Verschlüsselungs-Trojaner inzwischen seit einigen Jahren gibt, statten die Entwickler ihre Ransomware immer wieder mit neuen Tricks aus. Microsoft hat nun vor einem Schadprogramm gewarnt, das sich auf Android-Geräten verbreitet und sich nicht so einfach umgehen lässt.

Die Ransomware hört auf die Bezeichnung "AndroidOS/MalLocker.B" und lässt sich in einigen Apps, die in Foren und weiteren Drittanbieter-Quellen angeboten werden, finden. Viele Er­press­ungs-Tools, die für das mobile Betriebssystem von Google entwickelt wurden, stellten sich bislang als harmlos heraus, da die Dateien des Nutzers nicht verschlüsselt werden. In den meisten Fällen kommt nur eine Nachricht, die weggeklickt werden kann, zum Vorschein.

Android Ransomware
Viele Entwickler greifen für ihre Ransomware auf den gleichen Code zurück.

Auch MalLocker.B scheint die Dateien des Nut­zers nicht zu verschlüsseln. Sobald die Ran­­som­wa­re installiert wurde, übernimmt das Pro­gramm jedoch den Bildschirm des Geräts und blendet das klassische Erpresser-Schreiben ein. Die Erpresser geben sich als Polizisten aus und fordern den Nutzer dazu auf, innerhalb von 24 Stunden eine Strafe zu zahlen.

Ransomware nutzt zwei Techniken aus

Wie die Sicherheitsforscher von Microsoft herausgefunden haben, nutzt MalLocker.B zwei unterschiedliche Techniken aus. Damit soll verhindert werden, dass der Nutzer das Smartphone weiterhin benutzen kann. Die Ran­som­ware greift auf die Anruf-Benachrichtigung zurück. Hier können Details zum eingehenden Anruf dargestellt werden. Das Feld wird jedoch so manipuliert, dass ein komplettes Fenster mit dem Erpresser-Schreiben eingeblendet wird.

Darüber hinaus missbraucht MalLocker.B die "onUserLeaveHint()"-Funktion. Die Funktion wird aufgerufen, wenn der Nutzer eine App verlässt. Das ist unter anderem dann der Fall, wenn der Home-Button gedrückt wird. Das Schadprogramm nutzt die Funktion, um das Erpresser-Schreiben erneut in den Vordergrund zu rücken. Damit wird es für den Nutzer schwieriger, die bösartige App wieder zu deinstallieren.

Die Ransomware MalLocker.B ist hauptsächlich in Anwendungen, die über Drittanbieter-Quellen verbreitet werden, enthalten. Am besten können sich die Nutzer gegen das Schad­pro­gramm also schützen, wenn Android-Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store bezogen werden. Da MalLocker.B einen relativ einfachen Code verwendet, kann das Tool vom Antiviren-Scanner des Stores erkannt und blockiert werden.

Download Kaspersky Anti-Ransomware-Tool

Siehe auch:

3 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Android
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies