Android-Ransomware besticht in neuer Optik

Bildschirmfoto 2015-10-14 um 15.34.49Seit Jahren sind Sie uns bekannt, viele Anwender sind Ihnen zum Opfer gefallen und haben sich übelst darüber geärgert, wenn nach Starten des Rechners plötzlich die Oberfläche von einer bildschirmfüllenden Warnung des FBI gesperrt wurde und zudem für dessen Freigabe ein saftiges Lösegeld gefordert wurde.

Bildschirmfoto 2015-10-14 um 15.12.37Dass wir hier von den berüchtigten Lösegeld-Trojanern (Ransomware) sprechen, dürfte klar sein. Im Laufe der Zeit sind einige Varianten von Ransomware für Rechner, sowie Mobile-Geräte aufgetaucht, dennoch haben Sie eins gemeinsam, im gesamten Auftreten und dem Wüten auf dem System waren Sie sehr gefährlich, aber in Sachen Design und Optik ging über das Scrollen der Seite mit der Warnung nicht viel.

Experten von Symantec ist jetzt die Ransomware Android.Lockdroid.E für Android-Geräte ins Netz gegangen, der sich in Sachen Design und Optik von den anderen Varianten deutlich unterscheidet. Und zwar greifen die Programmierer der Ransomware auf die Open-Source-Komponenten von Googles Designvorgaben des Material Design zurück, was nicht nur viel mehr Möglichkeiten im Design und Aufbereitung des Erscheinungsbildes zulassen, sondern zudem einen modernen Look für das Layout und erweiterte Menü-Führung erlauben. In diesem Menü können dann z.B. gesammelte Daten wie Notizen des Benutzers, Angaben zum SMS-Verlauf, ausgelesenen Browser-Informationen und Kontaktlisten angezeigt werden, womit die Kriminellen sehr viel überzeugender mit Ihren Erpressungen auftreten können.

Bildschirmfoto 2015-10-14 um 15.33.52

Abgesehen vom modernen Erscheinungsbild des Android.Lockdroid.E, verhält sich der Lösegeld-Trojaner wie die uns bekannten Varianten. Üblicherweise wird der Zugriff auf die Oberfläche des Gerätes über eine Warnung vom FBI wegen angeblich illegaler Aktivitäten verwehrt, die jetzt allerdings um einiges moderner wirkt und zusätzliche Optionen über eine Menü bereitstellt.

Angst und Einschüchterung ist hierbei die Motivation der Kriminellen: Kommen Sie der Lösegeldzahlung bitte nicht nach!!

De Experten von Symantec warnen, der Android.Lockdroid.E tarnt sich als gefälschtes Video-App und wird bis jetzt nur über Drittanbeiter-Stores ausgeliefert. Weiterhin vermuten die Experten, dass Anwender über Bezug von kostenfreier Software über dubiose Plattformen im Internet einen Schadcode auf die Rechner installieren, der den Browser auf kompromittierte Webseiten der Kriminellen umleitet und der den Android-Trojaner beherbergt. Weitere Informationen auf dem Symantec Official Blog>>


Vorsicht ist hier besser als Nachsicht – Sichern Sie Ihr Gerät jetzt ab:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Grundschutz: Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen! Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind! Wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
  • Legen Sie regelmäßig Backups von Ihrem Gerät, bzw. den persönlichen Daten an.

Hilfreiche Artikel zum Erpressungs-Trojaner auf unserem Blog:

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bilder: Google; Symantec