Microsoft warnt:

Lösegeld-Trojaner nehmen unsere Handys ins Visier

Familienfotos, Heimvideos, Chatverläufe und andere Privatsachen: Unsere Smartphones sind voll mit persönlichen und entsprechend sensiblen Daten, die für den Nutzer einen hohen Wert haben. Das wissen natürlich auch Cyberkriminelle. Und die sind gerade dabei, mit ihren Erpresser-Trojanern (Ransomware) Kapital aus diesem Wissen zu schlagen, warnt Microsoft.

Bisher waren Erpresser-Trojaner, die nach einer erfolgreichen Infektion alle Daten am Computer verschlüsseln und erst wieder Zugriff gewähren, wenn das Opfer ein Bitcoin-Lösegeld bezahlt hat, vor allem am PC ein Problem. Das dürfte sich in den kommenden Monaten ändern und auch in Richtung Smartphone verschieben, warnen laut einem Bericht des Technologieportals „Ars Technica“ IT-Sicherheitsforscher von Microsoft.

Cyberkriminelle investieren Zeit und Geld
Sie haben beobachtet, dass Kriminelle Zeit und Ressourcen in die Entwicklung von Erpresser-Trojanern für das verbreitetste Smartphone-Betriebssystem Android stecken. Das lasse nur den Schluss zu, dass sich Angriffe auf Smartphones auszahlen und erfolgreich gehackte Smartphones Lösegeld abwerfen. Die Arbeit der Cyberkriminellen habe zum Ziel, die Erkennung ihrer Schädlinge zu vermeiden und verbesserte Mechanismen für die Lösegeld-Komponente einzubauen. Dabei setze man sogar auf moderne KI-Methoden wie Maschinenlernen, berichten die Microsoft-Forscher.

Handy-Ransomware sperrt den Bildschirm
Um den Zugang zu den Daten am Handy zu blockieren, werden diese nicht zwangsläufig verschlüsselt. Am Smartphone wenden Cyberkriminelle stattdessen gern den Trick an, das Gerät mit einer nur mit Lösegeld entfernbaren Bildschirmsperre zu versehen. Weil der Nutzer diese nicht überwinden kann, kann er ein infiziertes Gerät auch kaum zurücksetzen. Manche Lösegeld-Trojaner kapern auch andere wichtige Funktionen und überschreiben beispielsweise Benachrichtigungen mit Lösegeldforderungen.

Infektion erfolgt oft über inoffizielle App-Börsen
Verteilt werden Android-Schädlinge mit Ransomware-Methoden vor allem über einschlägige Foren und Websites, auf denen Android-Anwendungen zum Download angeboten werden. Oft verbergen sich die Trojaner in Apps, die dort etwa als beliebter Videoplayer oder angesagtes Smartphone-Spiel angepriesen werden. Wer sich keine Schädlinge einfangen will, sollte demnach bei der Besorgung von Android-Apps nach Möglichkeit dem offiziellen Play Store von Google den Vorzug geben.