Nutzt den Home-Button aus:
Microsoft warnt vor Android-Ransomware
Obwohl es Verschlüsselungs-Trojaner inzwischen seit einigen Jahren gibt, statten die Entwickler ihre Ransomware immer wieder mit neuen Tricks aus. Microsoft hat nun vor einem Schadprogramm gewarnt, das sich auf Android-Geräten verbreitet und sich nicht so einfach umgehen lässt.
Die Ransomware hört auf die Bezeichnung "AndroidOS/MalLocker.B" und lässt sich in einigen Apps, die in Foren und weiteren Drittanbieter-Quellen angeboten werden, finden. Viele Erpressungs-Tools, die für das mobile Betriebssystem von Google entwickelt wurden, stellten sich bislang als harmlos heraus, da die Dateien des Nutzers nicht verschlüsselt werden. In den meisten Fällen kommt nur eine Nachricht, die weggeklickt werden kann, zum Vorschein.
Viele Entwickler greifen für ihre Ransomware auf den gleichen Code zurück.
Auch MalLocker.B scheint die Dateien des Nutzers nicht zu verschlüsseln. Sobald die Ransomware installiert wurde, übernimmt das Programm jedoch den Bildschirm des Geräts und blendet das klassische Erpresser-Schreiben ein. Die Erpresser geben sich als Polizisten aus und fordern den Nutzer dazu auf, innerhalb von 24 Stunden eine Strafe zu zahlen.
Darüber hinaus missbraucht MalLocker.B die "onUserLeaveHint()"-Funktion. Die Funktion wird aufgerufen, wenn der Nutzer eine App verlässt. Das ist unter anderem dann der Fall, wenn der Home-Button gedrückt wird. Das Schadprogramm nutzt die Funktion, um das Erpresser-Schreiben erneut in den Vordergrund zu rücken. Damit wird es für den Nutzer schwieriger, die bösartige App wieder zu deinstallieren.
Die Ransomware MalLocker.B ist hauptsächlich in Anwendungen, die über Drittanbieter-Quellen verbreitet werden, enthalten. Am besten können sich die Nutzer gegen das Schadprogramm also schützen, wenn Android-Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store bezogen werden. Da MalLocker.B einen relativ einfachen Code verwendet, kann das Tool vom Antiviren-Scanner des Stores erkannt und blockiert werden.
Download Kaspersky Anti-Ransomware-Tool
Viele Entwickler greifen für ihre Ransomware auf den gleichen Code zurück.
Auch MalLocker.B scheint die Dateien des Nutzers nicht zu verschlüsseln. Sobald die Ransomware installiert wurde, übernimmt das Programm jedoch den Bildschirm des Geräts und blendet das klassische Erpresser-Schreiben ein. Die Erpresser geben sich als Polizisten aus und fordern den Nutzer dazu auf, innerhalb von 24 Stunden eine Strafe zu zahlen.
Ransomware nutzt zwei Techniken aus
Wie die Sicherheitsforscher von Microsoft herausgefunden haben, nutzt MalLocker.B zwei unterschiedliche Techniken aus. Damit soll verhindert werden, dass der Nutzer das Smartphone weiterhin benutzen kann. Die Ransomware greift auf die Anruf-Benachrichtigung zurück. Hier können Details zum eingehenden Anruf dargestellt werden. Das Feld wird jedoch so manipuliert, dass ein komplettes Fenster mit dem Erpresser-Schreiben eingeblendet wird.Darüber hinaus missbraucht MalLocker.B die "onUserLeaveHint()"-Funktion. Die Funktion wird aufgerufen, wenn der Nutzer eine App verlässt. Das ist unter anderem dann der Fall, wenn der Home-Button gedrückt wird. Das Schadprogramm nutzt die Funktion, um das Erpresser-Schreiben erneut in den Vordergrund zu rücken. Damit wird es für den Nutzer schwieriger, die bösartige App wieder zu deinstallieren.
Die Ransomware MalLocker.B ist hauptsächlich in Anwendungen, die über Drittanbieter-Quellen verbreitet werden, enthalten. Am besten können sich die Nutzer gegen das Schadprogramm also schützen, wenn Android-Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store bezogen werden. Da MalLocker.B einen relativ einfachen Code verwendet, kann das Tool vom Antiviren-Scanner des Stores erkannt und blockiert werden.
Download Kaspersky Anti-Ransomware-Tool
Siehe auch:
- Bezahlen von Ransomware-Lösegeld kann auch eine Straftat sein
- Tool gegen die ThunderX Ransomware: Verschlüsselung aufgehebelt
- Uniklinik Düsseldorf nach Ransomware-Angriff weitgehend lahmgelegt
- Europol-Projekt NoMoreRansom beschert Erpressern hohe Verluste
- Ransomware: Erpresser kapern jetzt komplette NAS-Systeme
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen