Familienfotos, Heimvideos, Chatverläufe und andere Privatsachen: Unsere Smartphones sind voll mit persönlichen und entsprechend sensiblen Daten, die für den Nutzer einen hohen Wert haben. Das wissen natürlich auch Cyberkriminelle. Und die sind gerade dabei, mit ihren Erpresser-Trojanern (Ransomware) Kapital aus diesem Wissen zu schlagen, warnt Microsoft.
Bisher waren Erpresser-Trojaner, die nach einer erfolgreichen Infektion alle Daten am Computer verschlüsseln und erst wieder Zugriff gewähren, wenn das Opfer ein Bitcoin-Lösegeld bezahlt hat, vor allem am PC ein Problem. Das dürfte sich in den kommenden Monaten ändern und auch in Richtung Smartphone verschieben, warnen laut einem Bericht des Technologieportals „Ars Technica“ IT-Sicherheitsforscher von Microsoft.
Cyberkriminelle investieren Zeit und Geld
Sie haben beobachtet, dass Kriminelle Zeit und Ressourcen in die Entwicklung von Erpresser-Trojanern für das verbreitetste Smartphone-Betriebssystem Android stecken. Das lasse nur den Schluss zu, dass sich Angriffe auf Smartphones auszahlen und erfolgreich gehackte Smartphones Lösegeld abwerfen. Die Arbeit der Cyberkriminellen habe zum Ziel, die Erkennung ihrer Schädlinge zu vermeiden und verbesserte Mechanismen für die Lösegeld-Komponente einzubauen. Dabei setze man sogar auf moderne KI-Methoden wie Maschinenlernen, berichten die Microsoft-Forscher.
Handy-Ransomware sperrt den Bildschirm
Um den Zugang zu den Daten am Handy zu blockieren, werden diese nicht zwangsläufig verschlüsselt. Am Smartphone wenden Cyberkriminelle stattdessen gern den Trick an, das Gerät mit einer nur mit Lösegeld entfernbaren Bildschirmsperre zu versehen. Weil der Nutzer diese nicht überwinden kann, kann er ein infiziertes Gerät auch kaum zurücksetzen. Manche Lösegeld-Trojaner kapern auch andere wichtige Funktionen und überschreiben beispielsweise Benachrichtigungen mit Lösegeldforderungen.
Infektion erfolgt oft über inoffizielle App-Börsen
Verteilt werden Android-Schädlinge mit Ransomware-Methoden vor allem über einschlägige Foren und Websites, auf denen Android-Anwendungen zum Download angeboten werden. Oft verbergen sich die Trojaner in Apps, die dort etwa als beliebter Videoplayer oder angesagtes Smartphone-Spiel angepriesen werden. Wer sich keine Schädlinge einfangen will, sollte demnach bei der Besorgung von Android-Apps nach Möglichkeit dem offiziellen Play Store von Google den Vorzug geben.
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).