Verseuchte Werbung:

Erpresservirus kapert Android-Handys beim Surfen

(Bild: thinkstockphotos.de, krone.at-Grafik (Symbolbild))

Virenjäger der Firma Blue Coat haben einen Android-Virus entdeckt, der sich - als erster seiner Art - ohne das Zutun des Nutzers auf dem Handy einnistet. Bisher konnte man sich gut vor Android-Viren schützen, wenn man keine Apps aus inoffiziellen Quellen auf sein Handy installierte. Das ist jetzt vorbei: "Dogspectus" kommt über manipulierte Reklame beim Surfen aufs Handy.

Die Ransomware "Dogspectus" - unter IT-Sicherheitsforschern auch als "Cyber Police" bekannt - wurde laut "Heise Security" erstmals in freier Wildbahn bei dieser Art der Infektion beobachtet. Der Erpresser-Trojaner kommt über manipulierte Werbung beim Besuch von Websites auf das Gerät, ohne dass der Nutzer etwas davon merkt.

Die Infektion erfolgt über eine einst vom Staatstrojaner-Entwickler Hacking Team genutzte Zero-Day-Schwachstelle, bei der der eigentliche Schadcode erst nachgeladen wird.

Das heißt, dass Cyberkriminelle auf dem gleichen Angriffsweg nicht nur "Dogspectus" auf Android-Geräte aufspielen können, sondern grundsätzlich auch andere Malware. Der Infektionsweg ist immer gleich: Der Nutzer ruft eine Website auf, auf der sich manipulierte Werbeanzeigen befinden. Sie missbrauchen die Sicherheitslücke und bringen das Gerät dazu, sich mit Malware zu infizieren.

"Dogspectus" fordert vom User Lösegeld
Derzeit fängt man sich auf diesem Wege vor allem den Erpresser-Trojaner "Dogspectus". Er sperrt den Bildschirm des betroffenen Geräts und zeigt eine Lösegeldforderung. Wird ihr entsprochen, geben die Angreifer das Gerät wieder frei - so zumindest die Versprechung.

(Bild: Blue Coat)

Um den Druck auf das Opfer zu erhöhen, zeigen die Angreifer am Bildschirm einen Countdown, nach dem der Fall an die "American National Security Agency" übergeben werden soll. Das ist freilich gelogen.

Vor allem ältere Android-Geräte angreifbar
Von der Sicherheitslücke betroffen sind Android-Geräte, auf denen eine ältere Version als Android 4.2.2 läuft. So alte Android-Versionen sind auf Smartphones nicht mehr sehr verbreitet, wer sie im Einsatz hat, sollte aber besondere Vorsicht walten lassen.

Zudem sind ältere Versionen beispielsweise auf Smart-TVs oder vernetzten Videoplayern noch häufiger zu finden. Damit sind auch diese Geräte angreifbar.

Beunruhigende neue Android-Bedrohungslage
Besonders beunruhigend an "Dogspectus" ist dem Bericht zufolge, dass die Art seiner Verbreitung von Cyberkriminellen zum Geschäftsmodell gemacht werden könnte. Es sei durchaus möglich, dass sie sich künftig verstärkt Android-Geräten zuwenden und Gebrauch von der Möglichkeit machen werden, diese mit manipulierter Reklame beim Besuch einer Website zu infizieren.

Da es nicht mehr unbedingt hilft, keine Apps aus unbekannten Quellen zu installieren, sollten angesichts der neuen Bedrohungslage vor allem Nutzer älterer Android-Versionen über die Installation eines Virenschutzes nachdenken. Taugliche Gratis-Tools finden Sie hier.