Android-Ransomware fordert iTunes-Lösegeld

Sicherheitsforscher der Blue Coat Labs haben eine Ransomware für Android entdeckt, die sowohl technisch als auch von ihren Forderungen her bemerkenswert ist. Denn der "Dogspectus" getaufte Schädling kann sich dank bösartiger Werbung ohne Zutun des Users auf einem Gerät einnisten. Zugleich pfeifen die Kriminellen auf BitCoins oder andere für Durchschnittsanwender undurchschaubare Crypto-Währungen. Die vorgebliche "Cyber.Police" will stattdessen einfach 200 Dollar in iTunes-Geschenkkarten, um das Handy oder Tablet wieder freizugeben. [...]

Malware ohne Nutzer-Interaktion auf einem Mobilgerät installiert (c) bluecoat.com
Malware ohne Nutzer-Interaktion auf einem Mobilgerät installiert

Wie viele Schädlinge für den PC setzt Dogspectus auf bösartige Werbung, um sich auszubreiten. Blue-Coat-Forscher Andrew Brandt zufolge nutzt diese per Javascript eine Schwachstelle aus, um die Ransomware-App zu installieren. „Das ist meines Wissens nach das erste Mal, dass ein Exploit-Kit eine bösartige App erfolgreich ohne jegliche Nutzer-Interaktion auf einem Mobilgerät installieren konnte“, schreibt er im Unternehmens-Blog. Nicht einmal eine Dialog-Box über App-Berechtigungen erscheint demnach.

Nach der Infektion verhält sich die Malware wie eine typische Ransomware. Sie würgt andere Apps ab und verhindert deren Start, sorgt dafür, dass sie beim Neustart als erstes geladen wird und tauscht Informationen mit einem Kontrollserver aus. Dazu kommt selbstverständlich eine Lösegeldforderung. Die angebliche Cyber.Police droht damit, Daten über angebliche illegale Aktivitäten auf dem Handy an den US-Heimatschutz weiterzuleiten. Um das zu verhindern, sollen Nutzer die Codes von iTunes-Geschenkkarten im Gesamtwert von 200 Dollar eingeben.

Für Durchschnittsanwender ist diese Form des Lösegelds sicher greifbarer und leichter zu beschaffen als die von moderner Ransomware meist geforderten Crypto-Währungen. Andererseits hat es Brandt zufolge einen guten Grund, warum viele Cyberkriminelle die Anonymität von BitCoins bevorzugen. „Theoretisch scheint es möglich, dass Apple – oder seine iTunes-Geschenkkarten-Partner – nachverfolgen kann, wer die den Kriminellen übermittelten Geschenkkarten eingelöst hat“, erklärt er. Das könnte Behörden helfen, die Täter zu infizieren – zumindest, falls Apple gewillt ist, mit Behörden zusammenzuarbeiten. (pte)

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/android-ransomware-fordert-itunes-losegeld/
RSS
Email
SOCIALICON
Werbung

Mehr Artikel

"FingerPing" erkennt 22 Kommandos sowie Teile von Zeichensprache. (c) gatech.edu
News

Apps via Gesten steuern

Forscher des Georgia Institute of Technology (Georgia Tech) haben mit „FingerPing“ ein System aus Wearable-Geräten entwickelt, das die Steuerung von textbasierten Programmen und Handy-Apps mittels einfacher Gesten ermöglicht. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen