Das ABC der Cybersicherheit – Android-Bedrohungen: R wie Ransomware

Schätzungen besagen, dass durch Ransomware im Jahre 2016 ein finanzieller Schaden von etwa 1 Milliarde Dollar entstanden ist. Diese Masche stellt somit derzeit eine der lukrativsten Malware-Varianten dar. Angesichts der Tatsache, dass der Ertrag aus solchen Erpressungsaktionen dazu verwendet wird, um neue und noch raffiniertere Ransomware zu entwickeln und sogar andere Aktivitäten von Hackern zu fördern, muss davon ausgegangen werden, dass diese Bedrohung nicht so bald wieder verschwinden wird.

Allein die Anzahl der gegen Android-Geräte gerichteten Ransomware-Angriffe ist im ersten Quartal 2017 im Vergleich zu 2016 um annähernd 300% gestiegen. Das zeigt, dass diese Methode inzwischen so ausgereift ist, dass sie von den Cyberkriminellen als probates Mittel zur systematischen Infektion von Android-Geräten angesehen wird.

Wie funktioniert Ransomware?

Da eine App im Android-Betriebssystem nur sehr eingeschränkten Zugriff erhält, reduziert sich der Aktionsradius der meisten Ransomware auf die schlichte Anzeige einer penetranten Anzeige, die das Opfer ständig daran erinnert, dass es einen bestimmten Betrag - im Bereich von einigen wenigen bis hin zu Hunderten von Dollar - bezahlen muss, um wieder Zugriff auf das Gerät zu erhalten. Während traditionelle, auf PCs abzielende Schadsoftware tatsächlich Daten auf dem Gerät verschlüsseln kann, schränkt die Ransomware für Android in den meisten Fällen den Zugriff auf die Gerätefunktionen ein.

Da es grundsätzlich möglich ist, diese Ransomware-Variante recht einfach durch Zurücksetzen des Geräts auf seine Werkseinstellungen zu entfernen, haben die Cyberkriminellen mittlerweile erweiterte Mechanismen integriert, um die Erpressungs-Software auf dem Gerät zu halten. Außerdem können inzwischen auch Daten auf austauschbaren SD-Karten verschlüsselt werden. Bilder, Dokumente und alle anderen Arten von Dateien auf der Speicherkarte können dann so lange nicht mehr geöffnet werden, bis das Opfer zähneknirschend der Erpressung nachgibt.

Es gibt Ransomware-Exemplare, die sich sogar Administratorrechte auf dem Gerät verschaffen und seine Nutzung blockieren können, obwohl sie keine darauf gespeicherten Daten verschlüsseln - sie ändern einfach den PIN-Code zum Zugriff auf das Gerät. Wenn die Opfer das Lösegeld nicht zahlen, bleiben sie somit auf immer und ewig von ihrem eigenen Gerät ausgesperrt.

Studien von Bitdefender kamen zu dem Ergebnis, dass 50 Prozent der Ransomware-Opfer grundsätzlich bereit wären, Beträge bis zu mehreren hundert Dollar zu zahlen, um wieder auf ihre Daten zugreifen zu können. Dies ist natürlich eine Steilvorlage für die Cyberkriminellen, die ständig daran arbeiten, neue Methoden zu entwickeln, die das Entfernen der Bedrohung erschweren.

Wie verbreitet sich Ransomware, und wie kann man sich schützen?

Wie die meiste andere Schadsoftware für Android wird Ransomware in der Regel mit Apps gebündelt, die auf den ersten Blick sauber zu sein scheinen. Ransomware wird meistens über Drittanbieter-Plattformen verbreitet. Sie befindet sich in kostenlosen Apps, mit denen Sie angeblich Zugriff auf Vollversionen von Apps erhalten, die normalerweise kostenpflichtig sind. Ransomware für Android ist ironischerweise einfach erkennbar, weil dem Nutzer ein entsprechender Hinweis auf dem Display angezeigt wird.

Halten Sie sich von zwielichtigen Apps fern, und ignorieren Sie Werbung, die Ihnen suggeriert, dass Sie unbedingt eine bestimmte App installieren müssen, denn dabei handelt es sich in der Regel entweder um Ransomware oder eine andere Art von Schadsoftware.

Die beste Schutz Ihres Android-Geräts vor Ransomware und anderen Bedrohungen besteht im Einsatz einer mobilen Sicherheitslösung, die in der Lage ist, Apps zu prüfen und zu ermitteln, ob sie bösartig sind oder nicht - ungeachtet der Quelle, von der sie heruntergeladen wurden.

Der Oktober ist der Monat der Cybersicherheit. Hier finden Sie unsere 12 Artikel zum ABC der Cybersicherheit sowie 5 Bonusartikel zu Android-Bedrohungen.