Nutzt den Home-Button aus:
Microsoft warnt vor Android-Ransomware
Viele Entwickler greifen für ihre Ransomware auf den gleichen Code zurück.
Auch MalLocker.B scheint die Dateien des Nutzers nicht zu verschlüsseln. Sobald die Ransomware installiert wurde, übernimmt das Programm jedoch den Bildschirm des Geräts und blendet das klassische Erpresser-Schreiben ein. Die Erpresser geben sich als Polizisten aus und fordern den Nutzer dazu auf, innerhalb von 24 Stunden eine Strafe zu zahlen.
Darüber hinaus missbraucht MalLocker.B die "onUserLeaveHint()"-Funktion. Die Funktion wird aufgerufen, wenn der Nutzer eine App verlässt. Das ist unter anderem dann der Fall, wenn der Home-Button gedrückt wird. Das Schadprogramm nutzt die Funktion, um das Erpresser-Schreiben erneut in den Vordergrund zu rücken. Damit wird es für den Nutzer schwieriger, die bösartige App wieder zu deinstallieren.
Die Ransomware MalLocker.B ist hauptsächlich in Anwendungen, die über Drittanbieter-Quellen verbreitet werden, enthalten. Am besten können sich die Nutzer gegen das Schadprogramm also schützen, wenn Android-Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store bezogen werden. Da MalLocker.B einen relativ einfachen Code verwendet, kann das Tool vom Antiviren-Scanner des Stores erkannt und blockiert werden.
Download Kaspersky Anti-Ransomware-Tool
Die Ransomware hört auf die Bezeichnung "AndroidOS/MalLocker.B" und lässt sich in einigen Apps, die in Foren und weiteren Drittanbieter-Quellen angeboten werden, finden. Viele Erpressungs-Tools, die für das mobile Betriebssystem von Google entwickelt wurden, stellten sich bislang als harmlos heraus, da die Dateien des Nutzers nicht verschlüsselt werden. In den meisten Fällen kommt nur eine Nachricht, die weggeklickt werden kann, zum Vorschein.
Ransomware nutzt zwei Techniken aus
Wie die Sicherheitsforscher von Microsoft herausgefunden haben, nutzt MalLocker.B zwei unterschiedliche Techniken aus. Damit soll verhindert werden, dass der Nutzer das Smartphone weiterhin benutzen kann. Die Ransomware greift auf die Anruf-Benachrichtigung zurück. Hier können Details zum eingehenden Anruf dargestellt werden. Das Feld wird jedoch so manipuliert, dass ein komplettes Fenster mit dem Erpresser-Schreiben eingeblendet wird.Darüber hinaus missbraucht MalLocker.B die "onUserLeaveHint()"-Funktion. Die Funktion wird aufgerufen, wenn der Nutzer eine App verlässt. Das ist unter anderem dann der Fall, wenn der Home-Button gedrückt wird. Das Schadprogramm nutzt die Funktion, um das Erpresser-Schreiben erneut in den Vordergrund zu rücken. Damit wird es für den Nutzer schwieriger, die bösartige App wieder zu deinstallieren.
Die Ransomware MalLocker.B ist hauptsächlich in Anwendungen, die über Drittanbieter-Quellen verbreitet werden, enthalten. Am besten können sich die Nutzer gegen das Schadprogramm also schützen, wenn Android-Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store bezogen werden. Da MalLocker.B einen relativ einfachen Code verwendet, kann das Tool vom Antiviren-Scanner des Stores erkannt und blockiert werden.
Download Kaspersky Anti-Ransomware-Tool
Siehe auch:
- Bezahlen von Ransomware-Lösegeld kann auch eine Straftat sein
- Tool gegen die ThunderX Ransomware: Verschlüsselung aufgehebelt
- Uniklinik Düsseldorf nach Ransomware-Angriff weitgehend lahmgelegt
- Europol-Projekt NoMoreRansom beschert Erpressern hohe Verluste
- Ransomware: Erpresser kapern jetzt komplette NAS-Systeme
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen