Categories: MobileMobile Apps

Microsoft warnt vor Android Ransomware

Microsoft weist in einem Blog darauf hin, dass eine neue Ransomware namens AndroidOS/MalLocker.B ist in Android-Apps versteckt, die in Online-Foren und auf Websites Dritter zum Download angeboten werden.

Genau wie die meisten Android  Ransomware-Varianten verschlüsselt MalLocker.B die Dateien des Opfers nicht wirklich, sondern verhindert lediglich den Zugriff auf den Rest des Telefons.

Sobald die Software installiert ist, übernimmt die Ransomware den Bildschirm des Telefons und verhindert, dass der Benutzer die Lösegeldforderung ablehnt. Diese ist so gestaltet, dass sie wie eine Nachricht der örtlichen Strafverfolgungsbehörden aussieht (auf Russisch), die den Benutzern mitteilt, dass sie ein Verbrechen begangen haben und eine Geldstrafe zahlen müssen.

Android Ransomware gibt sich als russische Polizei aus (Bildquelle Microsoft)

Lösegeldforderungen, die sich als gefälschte Polizeibußgelder ausgeben, sind seit mehr als einem halben Jahrzehnt die beliebteste Form von Android-Lösegeldforderungen. Im Laufe der Zeit haben diese Malware-Stämme verschiedene Funktionen der Android-Betriebssysteme missbraucht, um Benutzer auf ihrem Home-Bildschirm eingesperrt zu halten.

Zu den früheren Techniken gehörten der Missbrauch des Systemwarnfensters oder die Deaktivierung der Funktionen, die mit den physischen Tasten des Telefons verbunden sind. MalLocker.B enthält eine neue Variante dieser Techniken, denn sie verwendet einen zweiteiligen Mechanismus, um ihre Lösegeldforderung anzuzeigen.

Der erste Teil missbraucht die „Anruf“-Benachrichtigung. Dies ist die Funktion, die bei eingehenden Anrufen aktiviert wird, um Details über den Anrufer anzuzeigen, und MalLocker.B verwendet sie, um ein Fenster anzuzeigen, das den gesamten Bildschirmbereich mit Details über den eingehenden Anruf bedeckt.

Der zweite Teil missbraucht die „onUserLeaveHint()“-Funktion. Diese Funktion wird aufgerufen, wenn Benutzer eine Anwendung in den Hintergrund schieben und zu einer neuen Anwendung wechseln wollen, und sie wird ausgelöst, wenn Tasten wie Home oder Recents gedrückt werden.

MalLocker.B missbraucht diese Funktion, um seine Lösegeldforderung wieder in den Vordergrund zu bringen und den Benutzer daran zu hindern, die Lösegeldforderung für den Startbildschirm oder eine andere App zu hinterlassen.

Der Missbrauch dieser beiden Funktionen ist ein neuer und noch nie dagewesener Trick, aber Ransomware, die die Home-Taste entführt, hat es schon einmal gegeben.

Beispielsweise entdeckte ESET im Jahr 2017 eine Android-Lösegeldforderung namens DoubleLocker, die den Accessibility-Dienst missbrauchte, um sich selbst zu reaktivieren, nachdem Benutzer die Home-Taste gedrückt hatten.

Da MalLocker.B Code enthält, der zu einfach und zu primitiv ist, als dass er an den Play Store-Sicherheitsmechanismen vorbeikommt, wird Benutzern empfohlen, die Installation von Android-Apps zu vermeiden, die sie von Drittanbieterstandorten wie Foren, Website-Anzeigen oder nicht autorisierten App-Stores Dritter heruntergeladen haben.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Jakob Jung

Recent Posts

Threat Hunting – Informieren und abwehren

Threat Detection and Response (TDR) stärkt die Abwehrkräfte von Unternehmen. Dabei geht es darum, Angriffe…

7 Stunden ago

HP und Dell übertreffen die Erwartungen um dritten Quartal

Allerdings erzielt nur Dell ein Umsatzwachstum. Beide Unternehmen profitieren jedoch von einer hohen Nachfrage nach…

9 Stunden ago

Xiaomi meldet Gewinnanstieg von 19 Prozent

Der Umsatz klettert um 34,5 Prozent auf umgerechnet 9,24 Milliarden Euro. Die Smartphonesparte verbessert ihr…

11 Stunden ago

Nach US-Wahl: Facebook optimiert News Feed für „zuverlässige“ Nachrichten

CEO Mark Zuckerberg segnet eine Änderung des Algorithmus für den News Feed ab. Sie erhöht…

12 Stunden ago

Hacker setzen durchgesickerte Passwörter gegen Spotify-Konten ein

Eine Datenbank mit 380 Millionen Einträgen enthält auch gültige Anmeldedaten für den Streamingdienst. Spotify setzt…

14 Stunden ago

WAPDropper: Android-Malware abonniert Premium-Dienste

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware…

16 Stunden ago