Ransomware jetzt auch für Android

Mai 5, 2020

Kriminelle greifen in der Regel Windows-Rechner mit Ransomware an. Sie bevorzugen Unternehmen, um Lösegeldsummen zu erpressen. Die Malware-Familie „Black Rose Lucy“ gibt es nun auch mobil. Eine Ransomware wurde jetzt auch für Android veröffentlicht, wie Experten von Checkpoint berichten.

Black-Rose-Lucy-Malware wurde 2018 entdeckt und arbeitete damals bereits als Malware-as-a-Service auch auf Android-Geräten. Seit der neusten Anpassung fungiert dieser Ableger auch als Ransomware welche Geräte übernehmen kann, um weitere Schadsoftware zu installieren. Des Weiteren kann die Ransomware Dateien auf dem Android-Gerät Verschlüssen und Lösegeldforderung anzeigen.

Ransomware fordert Lösegeld

Gerne geben sich die Angreifer als US-FBI aus, welche bei einem Scan illegale pornografische Materialien auf dem Gerät gefunden haben will. Zur Strafe sollen die Nutzer 500 US-Dollar an das FBI Cyber-Crime-Department zahlen. Abweichend von den meisten bisherigen Angriffen, verläuft die Bezahlung nicht via Bitcoin, sondern via Kreditkarte. Lucy verbreitet sich hauptsächlich über Links in Social Media und Messengern.

Da die Ransomware Administratorrechte braucht, um ihre Funktionalität zu erfüllen, wird ein Pop-Up verwendet in welchem die App den Nutzer warnt, dass er bald keine Streaming Dienste mehr verwenden könne und eine entsprechende Einstellung aktivieren soll. Laut den Sicherheitsforschern von Check Point Research tarnt sich die Ransomware entsprechend häufig als Videoplayer. Nach dem Ändern der Einstellung werden die Daten verschlüsselt und die Lösegeldaufforderung erscheint.

Da die Technik sich immer weiter ändert und vieles mit mobilen Endgeräten machbar ist, passen sich auch Kriminelle den sich wandelnden Gegebenheiten an. Die Mobile Ransomware nimmt immer weiter Fahrt auf, dadurch sind nicht nur Desktop-PC und Notebook gefährdet, sondern auch Smartphones. Um sich davor zu schützen ist es ratsam keine Apps aus unbekannten Quellen zu installieren und darauf acht zugeben von wem man Links gesendet bekommt.

Scheuen Sie sich nicht, bei Fragen uns zu kontaktieren.

teilen Sie diesen Beitrag

Mehr aus dieser Kategorie

Sicherheitsluecke
Achtung – An alle NAS-Nutzer!  
IT-Sicherheit
Datenschützer warnen vor russischen Hackerangriffen
IT-Sicherheit

Weitere Beiträge

DFC 2023
DigitalFuture Congress 2023
Allgemeines
Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet am Juli 17, 2023 um 6:29 am
Newsfeeds

zur Übersicht