VOLLTEXTSUCHE
News, 02.07.2015
Cyberfalle mobile Ransomware
Bedrohung für Mobilgeräte wächst
Smartphones und Tablets stellen für Cyberkriminelle ein immer beliebteres Angriffsziel dar. Besonders beliebt als Angriffsmethode, weil effektiv und äußerst lukrativ, und daher stark auf dem Vormarsch ist Erpressersoftware, sogenannte Ransomware. Nach einem Bericht des Security-Spezialisten Bitdefender besonders im Visier: Android-basierte Mobilgeräte.
Auch in Deutschland nimmt die Zahl der Ransomware-Attacken zu (Bild: panthermedia.net / Lev Dolgachov).
Auch in Deutschland nimmt die Zahl der Ransomware-Attacken zu (Bild: panthermedia.net / Lev Dolgachov).
Angaben des FBI-Internet Crime Complaint Center zufolge entstand im letzten Jahr allein durch Erpressersoftware Crypto, einer der derzeit profiliertesten und profitabelsten Malware-Stämme, ein wirtschaftlicher Schaden von mehr als 18 Millionen US-Dollar. Der Erfolg dieser sogenannten Ransomware inspirierte viele Malware-Programmierer offenbar dazu, neue Wege zu finden, um durch das Erstellen von Ransomware im Bereich der Android-Geräte noch mehr Geld zu erbeuten, berichtet der IT-Sicherheitssoftware-Anbieter Bitdefender. „Mehr als eine Milliarde verkaufte Android-Geräte jährlich haben das Interesse von Cyberkriminellen geweckt, denn diese Umgebung ist für sie inzwischen genauso profitabel wie die eines PCs“, so der Security-Spezialist.

Übung macht den Meister

Aggressive und hartnäckige Malware kommt nicht von ungefähr. Die Entwicklung von Malware gleicht der Entwicklung von Software: Es sind viele Iterationen und Bug-Fixes notwendig, bis sie am Ende so stabil wie gewünscht läuft.

Es gibt Android-Malware, die sich innerhalb eines Jahres deutlich weiterentwickelt hat. Zunächst besaßen sie nur sehr beschränkte Funktionalitäten und haben Benutzer durch die Anzeige eines Pop-up-Fensters erschreckt, das die gleiche Nachricht wie PC-Ransomware aufwies. Es konnten jedoch auch ohne großes technisches Wissen sowohl das Pop-up als auch die Anwendung entfernt werden.

Anwender erhielten beispielsweise eine Vollbild-Meldung, dass ihre Dateien verschlüsselt seien und erst dann wieder entschlüsselt würden, wenn eine bestimmte Gebühr entrichtet würde. Um die Meldung zu verlassen, war es allerdings lediglich notwendig, den ‚Zurück’-Button anzuklicken.

Mittlerweile sieht es laut aktueller Untersuchungen von Bitdefender jedoch so aus, dass sich Malware-Programmierer an das Handy-Betriebssystem gewöhnt haben und die Details verstehen. Dadurch können sie jetzt eine OS-Applikation verschlüsseln, so dass diese für den durchschnittlichen Anwender persistent erscheint. Neue Ransomware ist in der Lage, die Tasten eines Gerätes vollständig zu blockieren, wodurch Anwender nur noch die Möglichkeit haben, das System herunterzufahren oder einen Neustart durchzuführen. Obwohl keine eigentliche Verschlüsselung lokaler Dateien stattfindet, sollen die angezeigten Meldungen Anwender dazu bringen, ein ‚Lösegeld’ zu bezahlen.

Die neueste Android Ransomware lässt sich nur durch Booten der Geräte im Safe-Modus entfernen. Wird das Mobiltelefon normal gebootet, kommt die Ransomware immer wieder zurück. Das Booten im Safe-Modus verhindert das Laden von Drittanbieter-Anwendungen – lädt die Betriebssystem-Standardeinstellungen und Software des Mobiltelefons – so können Anwender die Malware wie jede andere App manuell deinstallieren.

Fazit: Android Ransomware hat sich schnell von einer kleinen Anwendung zu einer listigen und sehr gefährlichen Applikation gewandelt, die Geräte aktiv kontrolliert und das Entfernen der bösartigen Anwendung verhindert. Während sich Ransomware früher sehr schnell und einfach deinstallieren ließ, ist für das Entfernen der heutigen Versionen deutlich mehr technisches Know-how erforderlich.

Auch Deutschland von Android Ransomware betroffen

In den vergangenen sechs Monaten ist auch in Deutschland eine Reihe von Attacken durch Android Ransomware aufgetreten. Mehr als 56 Prozent aller Berichte bestanden im April 2015 aus Ransomware-Angriffen auf Android-Geräte. Mit einem Anstieg von 24,29 Prozentpunkten von März bis April wurden die bislang höchsten Werte für Ransomware in Deutschland festgestellt.

Während im Mai 52,92 Prozent aller Berichte auf Android Ransomware entfallen sind, ist anzunehmen, dass diese Zahlen in den nächsten Monaten auch weiterhin bei mehr als 50 Prozent bleiben werden.

Geld steht im Mittelpunkt


Da Malware-Programmierer ‚Lösegeld’-Beträge ab einer Höhe von 500 US-Dollar fordern, wird klar, dass der gesamte finanzielle Schaden in relativ kurzer Zeit schnell in die Hunderttausende gehen kann, je nach Anzahl der Opfer. Wird künftig Ransomware entwickelt, die sich noch schwieriger entfernen lässt, wird sicherlich noch mehr Geld verlangt werden, um den Zugang zu mobilen Endgeräten wieder zu entsperren.

Infizierte Anwendungen auf Marktplätzen von Drittanbietern

Einige der am meisten verbreiteten Android-Ransomware-Infektionen stehen in Zusammenhang mit Drive-by-Attacken oder sind auf infizierte Anwendungen auf Marktplätzen von Drittanbietern zurückzuführen. Wenn sich auf einem mobilen Gerät ein Pop-up öffnet und davor warnt, dass das Gerät infiziert ist, sollten Anwender nichts herunterladen, was nicht im offiziellen Google Play-Marktplatz verfügbar ist.

Sollte das Gerät bereits infiziert sein, empfiehlt Bitdefender, auf keinen Fall das ‚Lösegeld’ zu bezahlen, das ist nur Grundlage für weitere kriminelle Aktivitäten. Zudem sollten sich Nutzer vergewissern, dass auf dem Gerät eine mobile Sicherheitslösung installiert ist, mit der unbeabsichtigte Downloads oder die Installation von Malware sofort erkannt und gemeldet werden.

cs/Bitdefender
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG