Mobile Geräte auch von Ransomware betroffen

Ransomware wie der gefürchtete "Bundespolizeitrojaner" gibt es nicht nur für den PC. Auch Smartphones und Tablets sind laut IKARUS nicht vor der hinterhältigen Malware sicher. [...]

Dies ist wohl die Horrorvorstellung für jeden PC-Nutzer: Aufgrund eines Trojaners wird der gesamte PC gesperrt, sämtliche Daten auf dem Computer werden verschlüsselt und nur durch die Zahlung von Lösegeld kann der PC wieder entsperrt werden. Dies ist das Szenario des so genannten „Bundespolizeitrojaners“, auch als „Ransomware“ bekannt, der schon unzähligen Nutzern zum Verhängnis wurde.

Neueste Erkenntnisse zeigen jedoch, dass nicht wie bis dato angenommen nur PCs betroffen sind, sondern auch mobile Endgeräte angegriffen werden können. „Unsere letzten Analysen von Android-Malware lassen keine Zweifel mehr zu – die Anzeichen, dass diese Attacken bald auch auf Smartphones und Tablets übergreifen, werden immer stärker“, erläutert Sebastian Bachmann, Android-Sicherheitsspezialist bei IKARUS Security Software.

Ein von den heimischen Spezialisten entwickelter Proof of Concept zeigt, wie einfach es ist, das Gerät eines Benutzers zu sperren. Schockierend dabei: Für die Infizierung des mobilen Endgerätes braucht es nicht etwa ausgeklügelt entwickelte Apps, es reichen die auf jedem Android-Gerät befindlichen Funktionen.

Wenn das Gerät erst einmal infiziert ist, bleiben dem User noch zwei Möglichkeiten. Entweder er errät das geforderte Passwort zur Entschlüsselung, was allerdings äußerst unwahrscheinlich ist, oder er bezahlt tatsächlich das geforderte Lösegeld, wobei dabei eine Entsperrung des Geräts natürlich auch nicht garantiert ist. Will der Benutzer das Lösegeld nicht bezahlen, kann er sein Gerät nur mehr zurücksetzen und verliert dabei aber alle seine Daten, sofern diese nicht auf der SIM-Karte oder in der Cloud gespeichert sind. Aber als wäre das noch nicht schlimm genug, darf man nicht außer Acht lassen, dass der Angreifer ab der Infizierung des Geräts zudem vollen Zugriff auf alle Daten hat und diese nicht nur Löschen, sondern auch an Dritte weitergeben könnte.

Sebastian Bachmann von IKARUS empfiehlt daher, das Installieren von Apps von Drittanbietern am Gerät zu deaktivieren und Apps ausschließlich aus dem Google Play Store zu beziehen. „Durch den vermehrten Einsatz von drahtlosen Technologien wie NFC zum Bezahlen, QR-Codes, Bluetooth oder WLAN steigen natürlich die Chancen für Angriffe dieser Art, weil über diesen Weg auf einfache Weise Links oder ganze Apps auf das Mobilgerät transferiert werden können“, warnt der Android-Experte.

Während in den IKARUS Labors noch mögliche Angriffsszenarien ausgearbeitet wurden, konnte die Engine des Security-Unternehmens bereits die erste Malware dieser Art entdecken. Sie arbeitet tatsächlich wie der bereits lange Zeit bekannte Bundespolizeitrojaner für PCs und lässt keinen Zugriff mehr auf Daten, Apps oder andere Funktionen zu. (pi)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*