Ransomware sucht nun auch Android-Nutzer heim

Mit Ransomware greifen Krimninelle in der Regel Windows-Rechner an. Bevorzugt visiert man Unternehmen an, um Lösegeldsummen zu erpressen. Allerdings wurde die Malware-Familie „‚Black Rose Lucy“ nun als Ransomware für Android angepasst. Eigentlich liest man es ja gerne, wenn PC-Software für mobile Endgeräte portiert wird. In diesem Fall könnte man aber gut und gerne darauf verzichten.

Die Black-Rose-Lucy-Malware wurde bereits 2018 entdeckt und arbeitete damals als Malware-as-a-Service (MaaS) bereits auf Android-Geräten. Die neuesten Ableger fungieren auch als Ransomware und können Geräte übernehmen, um weitere Schadsoftware zu installieren. Außerdem kann Lucy die Dateien auf einem Android-Gerät verschlüsseln und dann eine Lösegeldforderung anzeigen.

Dabei geben sich die Kriminellen in der Forderung gerne als US FBI aus, das angeblich illegales pornografisches Material auf dem jeweiligen Gerät aufgestöbert habe. Der Nutzer solle nun eine Strafe von 500 US-Dollar an das FBI Cyber Crime Department zahlen. Spannenderweise fordert man die Summe zur Abwechslung mal nicht via Bitcoin ein, sondern per Kreditkarte, was eher ungewöhnlich ist. Aktuell wird die Ransomware wohl hauptsächlich über Links in Social Media und Messengern verbreitet.

Weil Lucy Administratorrechte benötigt, um Schalten und Walten zu können, bedient man sich eines Tricks. In einem Pop-Up warnt die App den Nutzer, er könne bald keine Streaming-Videos mehr abrufen und solle ein entsprechendes Setting aktivieren. Das hängt aber mit den Bedienungshilfen zusammen, wodurch Benutzereingaben automatisiert werden können – was sich Lucy zunutze macht. Laut den Sicherheitsforschern von Check Point Research tarne sich Lucy entsprechend häufig als Videoplayer. Wer auf die Masche hereinfällt, erblickt dann nach unverhoffter Verschlüsselung seiner Daten die unten stehende Message.

Mobile Ransomware nimmt also offenbar Fahrt auf und wird komplexer und aggressiver. Wer also denkt, dass nur sein Desktop-PC oder Notebook betroffen sein könnte, der irrt. Mittlerweile versuchen die Kriminellen auch mobile Endgeräte zu attackieren. Wer sich schützen will, dem kann man nur raten keine Apps aus unbekannten Quellen zu installieren und vorsichtig zu sein, wenn einem womöglich unbekannte Personen verlockende Links schicken.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Ist man mit Adguard in der bezahl Version durch solche Angriffe besser geschützt?

    • Hier hilf nur Hirn.
      Und das meine ich weder böse noch überheblich.

      Kein aktive Installation, keine aktiven Bedienungshilfe die man nicht zuordnen kann und aktuelle Software und alles ist Fein.
      Der einzige „Anti-Virus“ auf den du dich verlassen solltest, ist dein Kopf und die Fähigkeit Google zu benutzten.

    • Am besten kann man sich mit Hirn.exe schützen:
      – keine Apps außerhalb des Playstore installieren.
      – Berechtigungen für Apps nur vergeben die sinnvoll erscheinen. (z.B. Taschenrechner braucht keinen Zugriff aufs Filesystem).
      – „Apps zu Geräteverwaltung“ sollten nur Apps bekommen die genau das machen sollen.

      Aber zu deiner Frage, Adguard ist erst mal nur ein Adblocker. Er kann theoretisch verhindern das du ungewollt auf eine Seite weitergeleitet wirst wo die Datei zum Download angeboten wird. Wenn du allerdings die .apk gezielt runterlädst und installierst kann Adguard nichts dagegen machen.

      • Hirn.exe läuft nicht unter Android… 😉 😀

        • Hirn.apk aber schon. Ist bei mir immer die erste apk dich per sideload auf meine Handys installiere

          • Hab Hirn.apk nicht im Darkweb gefunden. Hab dann irgendein anderes apk per Sideload installiert, welches vor Ransomware schützen soll.

        • Da verwechselst du was. Bei Android ist es zumindest noch möglich es auszuführen, bei iOS hat man der Ausführung von Hirn.exe schon bei Kauf ausgeschlossen.

          • Ich finde es auch erstaunlich, dass Quasi alle, die erfolgreiche Unternehmer sind, die Besserverdienenden oder in Führungspositionen sind, ein iOS Gerät nutzen. Dabei wissen wir alle, dass bei denen Hirn.exe nicht ansatzweise möglich ist. Das müssen alle Schafe sein, die nur einem Trend nachgehen. Den Erfolg etc., den haben die sicherlich nicht mit Hirn.exe bekommen.

        • Chris R. says:

          @Hans: Das kann man so sehen, muss man aber nicht. Vielleicht ist es auch gerade umgekehrt, denn viele solcher Gefahren sind bei iOS per Design schon ausgeschlossen. Zumindest kann der normale Nutzer nicht einfach irgendwas aus irgendwelchen Quellen installieren.

  2. Wer als Laie, der nicht exakt weiss was er tut, Apps von außerhalb des Play Store eine Installation erlaubt, dem kann man eigentlich kaum helfen, denke ich.

    • Gott sei dank machen das nur die „Profis“, die meinen der Google play store ist das schlimmste was es gibt. Da fehlt mir dann echt jegliches Mittleid.

    • Chris R. says:

      Die Ironie ist, dass gerade Laien oftmals diese Möglichkeit als Vorteil von Android und Grund für den Kauf anführen, weil ihnen mal erzählt wurde, dass das eine tolle Sache sei. Genutzt wird das in aller Regel zwar nicht, aber man könnte, wenn man wollte…

  3. Klar im Playstore sind auch alle Apps 100% clean. Wie viele Apps wurden bisher vom Playstore zurückgezogen. Und wie viele Apps waren verseucht in die Playstore sind. Also nicht alles was im Playstore ist ist auch sauber. Es hilft nur eins Backup Backup und noch mal Backup. Im Extremfall alles neu aufsetzen und fertig.

  4. Ihr braucht dringend einen Fotografen.

  5. „Danke“ an dieser Stelle an die naiven Un- und Halbwissenden, die auf den ganzen Kram bereitwilligst hereinfallen und damit allen anderen ständig die Suppe der Schadroutinen einbrocken. Im Straßenverkehr darf man ohne Führerschein kein Auto fahren. Ich bin sehr für einen Internet-Führerschein. Im Zweifelsfall mit Entzug der Internet-Benutzungserlaubnis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.