Sicherheitsforscher warnen vor verbesserter Android-Ransomware

Ransomware ist auf PCs schon lange ein lukratives Geschäft. Erpresserische Software, die Daten verschlüsselt oder den Zugriff darauf verhindert und sie erst gegen Zahlung von Lösegeld wieder freigibt, breitet sich zunehmend auch auf andere Geräte aus. Sicherheitsforscher von Microsoft warnen nun vor neuen Spielarten von Android-Ransomware, berichtet Ars Technica .

Kriminelle würden zunehmend Zeit und Ressourcen in Ransomware für Android stecken, schreiben die Microsoft-Forscher. Dies sei auch ein Zeichen dafür, dass ihre Angriffe Geld abwerfen.

Tarnen und täuschen

Gefunden haben die Sicherheitsexperten unter anderem verbesserte Techniken zur Vermeidung von Erkennung der Schadsoftware, neue Mechanismen bei der Lösegeldforderung und sogar Komponenten von maschinellem Lernen, die beim Abstimmen der Angriffe auf die Endgeräte der Nutzer helfen.

Der Zugriff auf die Daten werde bei mobiler Malware meist nicht durch Verschlüsselung verhindert. Stattdessen werde der Bildschirm mit einer Botschaft blockiert, die sich nicht entfernen lasse, so die Forscher. Bei einer von Microsoft beobachteten Ransomware, die Android OS/MalLocker.B genannt wird, werden etwa auch Benachrichtigungen mit Lösegeldforderungen überschrieben.

Verbreitung über Online-Foren

Android-Ransomware wird laut den Sicherheitsexperten vorwiegend über Online-Foren und Webseiten verbreitet. Wobei vorgegeben wird, dass es sich um beliebte Apps, Videoplayer oder Spiele handelt. Eine erste Schutzmaßnahme kann also der Download von Apps ausschließlich aus vertrauenswürdigen App Stores sein.