Von sogenannter Erpresser-Software hat man in den letzten Jahren häufiger gehört. Ein falscher Klick auf einer unseriösen Webseite, schon wird der Benutzer erpresst. Meist geht es um eine Zahlung per Bitcoin, um im Gegenzug die Herrschaft über die eigenen PC-Daten zurückzuerlangen. Was lange kein Thema für Mobilgeräte war, scheint jetzt auch auf Android-Geräten aufzutauchen. Zwei Jahre nach der ersten Entdeckung sind die Entwicklungen schon weit vorangeschritten. Die neue Ransomware gehört zur eher nett klingenden „Black Rose Lucy“-Malware-Familie.
Android-Ransomware fordert Überweisung auf Kreditkarte
Nach dem Herunterladen verschlüsselt Lucy nun Dateien auf dem infizierten Gerät und zeigt im Browserfenster eine Lösegeldnotiz an, die angeblich eine offizielle Nachricht des US-FBI ist. Sie beschuldigt das Opfer, pornografischen Inhalt auf seinem Gerät zu besitzen. In der Nachricht heißt es auch, dass die Benutzerdaten nicht nur gesperrt, sondern auch in das Rechenzentrum des FBI Cyber Crime Department hochgeladen wurden, zusammen mit einer Liste von Rechtsverstößen, die dem Benutzer vorgeworfen werden. Das Opfer wird dann angewiesen, eine Geldstrafe von 500 US-Dollar zu zahlen – ungewöhnlich durch Angabe seiner Kreditkarteninformationen und nicht über die üblichere Methode zur Verwendung von BitCoin.
Verbreitet hat sich Lucy in erster Linie über Messenger-Apps und Links in Social-Apps. Und das größte Problem an dieser Geschichte ist, dass die Entwicklung immer besser wird. Checkpoint schreibt: „Obwohl wir noch nicht viele mobile Ransomware gesehen haben, haben wir eine Entwicklung beobachtet. Mobile Ransomware wird, wie Lucy zeigt, immer ausgefeilter und effizienter. Dies ist ein wichtiger Meilenstein in der Entwicklung mobiler Malware. Früher oder später wird die mobile Welt einem großen zerstörerischen Ransomware-Angriff ausgesetzt sein.“
Nutzern kann man nur sagen: KLICKT NICHT JEDEN LINK! Wer nicht sofort sieht, worauf ein Link führen soll oder die erhaltene Nachricht ohnehin komisch erscheint, sollte vielleicht noch einmal beim Chatpartner nachhaken. Tut weniger weh, als ein Smartphone im Nachhinein aufräumen zu müssen oder sogar private Daten zu verlieren. Obwohl gerade mobile Android-Geräte grundsätzlich gut abgesichert sind, sollte man sich immer mit Bedacht online bewegen.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.