Android-Ransomware fordert iTunes-Lösegeld Android-Ransomware fordert iTunes-Lösegeld - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.04.2016 pte

Android-Ransomware fordert iTunes-Lösegeld

Sicherheitsforscher der Blue Coat Labs haben eine Ransomware für Android entdeckt, die sowohl technisch als auch von ihren Forderungen her bemerkenswert ist. Denn der "Dogspectus" getaufte Schädling kann sich dank bösartiger Werbung ohne Zutun des Users auf einem Gerät einnisten. Zugleich pfeifen die Kriminellen auf BitCoins oder andere für Durchschnittsanwender undurchschaubare Crypto-Währungen. Die vorgebliche "Cyber.Police" will stattdessen einfach 200 Dollar in iTunes-Geschenkkarten, um das Handy oder Tablet wieder freizugeben.

Malware ohne Nutzer-Interaktion auf einem Mobilgerät installiert

Malware ohne Nutzer-Interaktion auf einem Mobilgerät installiert

© bluecoat.com

Wie viele Schädlinge für den PC setzt Dogspectus auf bösartige Werbung, um sich auszubreiten. Blue-Coat-Forscher Andrew Brandt zufolge nutzt diese per Javascript eine Schwachstelle aus, um die Ransomware-App zu installieren. "Das ist meines Wissens nach das erste Mal, dass ein Exploit-Kit eine bösartige App erfolgreich ohne jegliche Nutzer-Interaktion auf einem Mobilgerät installieren konnte", schreibt er im Unternehmens-Blog. Nicht einmal eine Dialog-Box über App-Berechtigungen erscheint demnach.

Nach der Infektion verhält sich die Malware wie eine typische Ransomware. Sie würgt andere Apps ab und verhindert deren Start, sorgt dafür, dass sie beim Neustart als erstes geladen wird und tauscht Informationen mit einem Kontrollserver aus. Dazu kommt selbstverständlich eine Lösegeldforderung. Die angebliche Cyber.Police droht damit, Daten über angebliche illegale Aktivitäten auf dem Handy an den US-Heimatschutz weiterzuleiten. Um das zu verhindern, sollen Nutzer die Codes von iTunes-Geschenkkarten im Gesamtwert von 200 Dollar eingeben.

Für Durchschnittsanwender ist diese Form des Lösegelds sicher greifbarer und leichter zu beschaffen als die von moderner Ransomware meist geforderten Crypto-Währungen. Andererseits hat es Brandt zufolge einen guten Grund, warum viele Cyberkriminelle die Anonymität von BitCoins bevorzugen. "Theoretisch scheint es möglich, dass Apple - oder seine iTunes-Geschenkkarten-Partner - nachverfolgen kann, wer die den Kriminellen übermittelten Geschenkkarten eingelöst hat", erklärt er. Das könnte Behörden helfen, die Täter zu infizieren - zumindest, falls Apple gewillt ist, mit Behörden zusammenzuarbeiten. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: