Ransomware – Exploit-Kit hat es auf Android-Geräte abgesehen.

Ransomware ist auf mobilen Geräten “noch” lange nicht annähernd so verbreitet wie es auf Computern der Fall ist. So ist jetzt den Experten von Blue Coat eine mobile Ransomware ins Netz gegangen, die erstmals über ein Exploit-Kit per Drive-by-Download auf Android Geräte gelangt.

Bildschirmfoto 2016-04-27 um 08.49.25

Bild: helpnetsecurity.com – Cyber.Police Warnung

Anders als unsere bekannten Verschlüsselungs-Trojaner, blockiert diese Ransomware im Namen der “Cyber.Police – American National Security Agency” nur das Android-Gerät mit einer Warnung, verschlüsselt allerdings keine Dateien im Hintergrund.

Über eine Bildschirmfüllende Meldung wird behauptet, dass die Internetnutzung des Nutzers von der “American National Security Agency” überwacht und wegen illegalen Handlungen gesperrt wird!

Die Infektion mit Namen “Dogspectus” versperrt bei jedem Neustart den Bildschirm des SmartPhones und verlangt für die Freigabe des Gerätes ein Lösegeld von 100 USD. Allerdings diesmal nicht in der Internetwährung Bitcoins, sondern in Form von iTunes-Geschenkekarten, deren Codes an die Kriminellen übersendet werden sollen.

Besonders Interessant fanden die Experten die Art und Weise der Infektion der Android-Geräte, so reicht bei dieser “Dogspectus” schon das Klicken einer “infizierten” Werbung aus, um über ein JavaScript-Code die bekannte Sicherheitslücke “Towelroot” auszunutzen um letztendlich die Ransomware auf das Android-Gerät zu schleusen. Bemerkenswert ist, dass während des Angriffs keinerlei Meldungen für diverse Anwendungsberechtigungen erscheint, wie es sonst bei Installationen von Apps üblich ist.

Hauptsächlich sind Geräte mit veralteten Android-Versionen zwischen 4.0.3 und 4.4.4 von dieser Sicherheitslücke betroffen. Obwohl viele ältere Geräte noch im Einsatz sind, werden diese von den Herstellern oftmals nicht mehr mit aktuellen Softwareupdates berücksichtigt.

Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen!

Wie Sie am besten gegen diese Infektion “Dogspectus” vorgehen, lesen sie in weiterführenden Beitrag “BKA-Trojaner / Ransomware für Android entfernen

Vorsicht ist hier besser als Nachsicht – Sichern Sie Ihr Gerät jetzt ab:

  • Halten Sie die Firmware des Gerätes immer aktuell (wenn es möglich ist).
  • Grundschutz: Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen! Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/SMS mit eingebetten Links, bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind! Wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
  • Legen Sie regelmäßig Backups von Ihrem Gerät, bzw. den persönlichen Daten an.