Start Technik heute Android Das Wachstum der Android-Ransomware verlangsamt sich, aber es wird hinterhältiger

Das Wachstum der Android-Ransomware verlangsamt sich, aber es wird hinterhältiger

52
0


Mobile Ransomware

Die Android-Ransomware wächst zwar immer noch, aber langsamer als auf ihrem Höhepunkt im Jahr 2016. Sie verwendet jedoch hinterhältige neue Techniken, um Benutzer zu täuschen.

Neue Erkenntnisse von Forschern von ESET offenbaren Techniken wie den Missbrauch der Accessibility-Dienste von Android, die verwendet werden, um Geräte zu infizieren. Die beliebteste Angriffstechnik bleibt jedoch die Bildschirmsperre, gefolgt von einer Lösegeldforderung. Die am häufigsten entdeckte Variante ist die Android/Locker-Familie.

Eine der innovativsten Ransomware-Familien, die im Herbst 2017 von ESET-Forschern entdeckt wurde, ist DoubleLocker. Es basiert auf den Grundlagen eines zuvor gesehenen Banking-Trojaners und verfügt über zwei leistungsstarke Tools, um Geld zu erpressen. DoubleLocker kann die PIN des Geräts ändern, Opfer von ihren Geräten aussperren und auch die darin gefundenen Daten verschlüsseln – eine einzigartige Kombination, die zuvor im Android-Ökosystem nicht zu sehen war.

Meist als gefälschter Adobe Flash Player über kompromittierte Websites verbreitet, verwendet die App nach dem Start ihre Tarnung, um die Aktivierung von Barrierefreiheitsdiensten anzufordern. Wenn der Benutzer es akzeptiert, missbraucht DoubleLocker die Berechtigungen zum Aktivieren von Geräteadministratorrechten und legt sich selbst als Standard-Home-Anwendung fest. Die Ransomware kann dann immer dann aktiviert werden, wenn der Home-Button gedrückt wird.

Nachdem das Lösegeld bezahlt wurde, kann der Angreifer die PIN aus der Ferne zurücksetzen, das Gerät entsperren und einen Verschlüsselungsschlüssel zum Entsperren der Dateien bereitstellen. Das Lösegeld ist auf relativ bescheidene 0,0130 BTC festgelegt und die Nachricht hebt hervor, dass es innerhalb der nächsten 24 Stunden bezahlt werden muss. Nach Ablauf der Frist entsteht jedoch kein weiterer Schaden.

Weitere Informationen und Zugriff auf das neueste Whitepaper von ESET zu Android-Ransomware finden Sie auf der Unternehmensblog.

Bildnachweis: bagotaj/Depositphotos.com



Vorheriger ArtikelPandemie führt zu einem verstärkten Fokus auf Elektroschrott
Nächster ArtikelMX Linux 18.2 ist da – laden Sie jetzt das Debian-basierte Betriebssystem herunter

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein