Android-Ransomware fordert iTunes-Lösegeld

Sicherheitsforscher der Blue Coat Labs haben eine Ransomware für Android entdeckt, die sowohl technisch als auch von ihren Forderungen her bemerkenswert ist. Denn der "Dogspectus" getaufte Schädling kann sich dank bösartiger Werbung ohne Zutun des Users auf einem Gerät einnisten. Zugleich pfeifen die Kriminellen auf BitCoins oder andere für Durchschnittsanwender undurchschaubare Crypto-Währungen. Die vorgebliche "Cyber.Police" will stattdessen einfach 200 Dollar in iTunes-Geschenkkarten, um das Handy oder Tablet wieder freizugeben. [...]

Wie viele Schädlinge für den PC setzt Dogspectus auf bösartige Werbung, um sich auszubreiten. Blue-Coat-Forscher Andrew Brandt zufolge nutzt diese per Javascript eine Schwachstelle aus, um die Ransomware-App zu installieren. „Das ist meines Wissens nach das erste Mal, dass ein Exploit-Kit eine bösartige App erfolgreich ohne jegliche Nutzer-Interaktion auf einem Mobilgerät installieren konnte“, schreibt er im Unternehmens-Blog. Nicht einmal eine Dialog-Box über App-Berechtigungen erscheint demnach.

Nach der Infektion verhält sich die Malware wie eine typische Ransomware. Sie würgt andere Apps ab und verhindert deren Start, sorgt dafür, dass sie beim Neustart als erstes geladen wird und tauscht Informationen mit einem Kontrollserver aus. Dazu kommt selbstverständlich eine Lösegeldforderung. Die angebliche Cyber.Police droht damit, Daten über angebliche illegale Aktivitäten auf dem Handy an den US-Heimatschutz weiterzuleiten. Um das zu verhindern, sollen Nutzer die Codes von iTunes-Geschenkkarten im Gesamtwert von 200 Dollar eingeben.

Für Durchschnittsanwender ist diese Form des Lösegelds sicher greifbarer und leichter zu beschaffen als die von moderner Ransomware meist geforderten Crypto-Währungen. Andererseits hat es Brandt zufolge einen guten Grund, warum viele Cyberkriminelle die Anonymität von BitCoins bevorzugen. „Theoretisch scheint es möglich, dass Apple – oder seine iTunes-Geschenkkarten-Partner – nachverfolgen kann, wer die den Kriminellen übermittelten Geschenkkarten eingelöst hat“, erklärt er. Das könnte Behörden helfen, die Täter zu infizieren – zumindest, falls Apple gewillt ist, mit Behörden zusammenzuarbeiten. (pte)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*