Start Magazin Ransomware für Android: Was es ist und wie man sich davor schützt

Ransomware für Android: Was es ist und wie man sich davor schützt

Schlagzeilen über bösartige Android-Programme machen immer wieder mal die Runde und auch unser „Andy“ bekommt immer wieder mal E-Mails von Nutzern, die Angst vor einer schadhaften App haben. Besonders gefährlich scheint eine neue App Namens Android-Koler zu sein, die dauerhaft den kompletten Bildschirm blockiert.

Liest man die Pressemeldung der Sicherheitsfirma Zscaler, dann handelt es sich bei Koler um eine ganz gefährliche App:

„[Die App] … zielt mit einer mittels bit.ly verkürzten URL auf einen Dropbox-Ordner. Lädt der nichtsahnende User das vermeintliche Bild herunter und entpackt die Nachricht, blockiert ein Fenster dauerhaft den kompletten Bildschirm. Es erscheint eine vorgebliche Warnung des FBI, die dem Nutzer vorwirft, kinderpornografische Inhalte angesehen und gespeichert zu haben.“

Doch ein Link auf die komplette Meldung macht schnell klar, dass es auch Android-Koler nur mit Wasser kocht. Das bei Dropbox gehostete Bild ist in Wirklichkeit eine APK-Datei. Der Anwender muss zur Installation also nicht nur die Installation aus Quellen unbekannter Herkunft einschalten sondern auch die Installation der Schadsoftware selbst abnicken. Das ist in etwa identisch damit, wie wenn man unter Windows eine EXE-Datei zum Download angeboten bekommt. Die Aufforderung zum Download haben Nutzer per SMS erhalten.

Wenn du diesen Bildschirm siehst, dann hast du gegen sehr viele Sicherheits-Grundregeln verstoßen.
Wenn du diesen Bildschirm siehst, dann hast du gegen sehr viele Sicherheitsgrundregeln von Android verstoßen.

Im Unterschied zu seinen Windows-Pendants verschlüsselt Android-Koler keine Daten, sondern blockiert einfach den Homescreen. Das ist — zugegegeben — sehr lästig, und das Problem lässt sich nur dann ohne größeren Aufwand lösen, wenn USB-Debugging aktiviert ist und der Benutzer via Shell auf das Handy zugreifen kann.

Was ist Ransomware? Bei Ransomware handelt es sich um eine Software, die dem Nutzer Geld via Erpressung abknöpft: Entweder zu bezahlst X Euro, oder alle deine Daten bleiben für immer und ewig verschlüsselt. Unter Windows ist der Markt dafür sehr groß, jetzt steht Android im Visier der Malware-Programmierer.

Ziemlich sicher benötigt die Schadsoftware dazu aber auch die Rechte als Geräteadministrator, sonst ließe sich dieser Sperrbildschirm ganz einfach durch das Multitasking von Android aushebeln.

Android User meint…

Nimm keine Bonbons von fremden Leuten an.  Es gibt ein paar grundlegende Sicherheitsmechanismen von Android und wer diese ignoriert oder absichtlich dagegen verstößt, muss sich nicht wundern, wenn er eine App wie Android-Koler installiert bekommt. Wie üblich lautet deshalb unser Rat: Apps nur aus dem Google Play Store installieren, und niemals aus irgendwelchen dubiosen Links, die man per E-Mail, SMS oder Chat-Nachricht erhalten hat.

Quelle: Pressemeldung von Zscaler per E-Mail

Kommentiere den Artikel

Please enter your comment!
Please enter your name here