Zscaler hat eine neue Ransomware für Googles Mobilbetriebssystem Android entdeckt. Erschreckend sei, dass die Erpressersoftware bei Tests von keiner Antivirensoftware erkannt worden sei, schreiben die Sicherheitsforscher Gaurav Shinde und Viral Gandhi im Zscaler-Blog.

Die neue Ransomware nimmt derzeit vor allem Nutzer in Russland ins Visier und versteckt sich in dort beliebten Apps wie der App des Social Network OK. Die legitime Version dieser App zähle alleine im Google Play Store zwischen 50 und 100 Millionen Installationen – die dort angebotene Version sei auch nicht infiziert. Die von dieser Malware benutzten Techniken erhöhten jedoch die Wahrscheinlichkeit, dass es der Schadcode in den Play Store schaffe.

Derzeit werde die Ransomware jedoch ausschließlich über andere Quellen vertrieben. Nach einer Infektion verhalte sich die Malware die ersten vier Stunden still.

Nach Ablauf der vier Stunden wird das Opfer aufgefordert, die infizierte legitime App als Geräteadministrator einzurichten. „Selbst wenn der Nutzer den ‚Abbrechen‘-Button drückt, erscheint die Meldung sofort wieder, was verhindert, dass der Nutzer andere Eingaben macht oder die App deinstalliert“, heißt es in dem Blogeintrag. „Sobald der Nutzer den ‚Aktivieren‘-Button drückt, wird der Bildschirm gesperrt und eine den Bildschirm ausfüllende Lösegeldforderung eingeblendet.“

Als Geräteadministrator erhält die Ransomware die Berechtigung, den Bildschirm zu sperren und das Passwort zum Entsperren des Displays zu ändern.

Die Hacker fordern ein vergleichsweise geringes Lösegeld von 500 Rubel, was etwa 8,30 Euro entspricht. Zudem drohen sie, nach Ablauf von zwölf Stunden per SMS alle Kontakte des Opfers darüber zu informieren, dass das Smartphone für den Konsum von Pornografie benutzt wurde.

Da die neue Ransomware keine Dateien verschlüsselt und auch keine Sicherheitslücken ausnutzt, kann sie recht einfach und in der Regel auch ohne Datenverlust entfernt werden. Betroffene Nutzer müssen ihr Smartphone lediglich im sicheren Modus starten, bei dem jegliche Apps von Drittanbietern deaktiviert werden. Danach können sie den Geräteadministrator der App abschalten und die App selbst deinstallieren. (Quelle:ZDNet)

Sie haben genug von den Sicherheitsroblemen mit Android?  Wechseln Sie auf iOS. Hier erhalten Sie ihr iOS Gerät.