Digitale Erpresser attackieren zunehmend mobil, auch in Deutschland. So wurde fast ein Viertel der in Deutschland zwischen April 2015 und März 2016 angegriffenen Android-Nutzer von so genannter Ransomware attackiert. Das entspricht einer Steigerung um das Fünffache im Vergleich zum Zeitraum 2014/2015. Diese Zahlen gehen unter anderem aus einer weltweiten Studie von Kaspersky Lab über die Entwicklung mobiler Ransomware hervor.
Ob PC oder Android, Nutzer haben derzeit besonders stark mit Ransomware zu kämpfen: entweder mit Schadprogrammen, die den Zugang auf einem Opfergerät blockieren, indem der Bildschirm mit einem speziellen Fenster überblendet wird, oder mit Schädlingen, die wichtige Daten verschlüsseln. Eines haben beide gemeinsam: Nach der Sperrung oder Verschlüsselung wird ein Lösegeld zur Freischaltung verlangt.
„Digitale Erpressung hat sich als Erfolgsmodell in der Cybercrime-Szene etabliert“, so Roman Unuchek, Mobile Security Experte bei Kaspersky Lab. „Auf Ransomware für den PC folgten Erpressungsprogramme für mobile Geräte, und anschließend werden wir Ransomware-Arten sehen, die es auf mit dem Internet verbundene Geräte wie Smart-Watches, Smart-TVs, aber auch auf Smart-Home-Systeme und Unterhaltungsanlagen im Auto absehen werden.“
Lediglich vier Malware-Familien waren für mehr als 90 Prozent der Attacken verantwortlich. Hierbei handelt es sich um die Schädlinge „Small“, „Fusob“, „Pletor“ und „Svpeng“. In Deutschland ist der mobile Erpressungstrojaner „Trojan-Ransom.AndroidOS-Fusob“ sehr aktiv. Die Ransomware wird hauptsächlich über Pornoseiten als angeblich benötigter Multimedia-Player auf ein mobiles Gerät gebracht, sammelt und verschlüsselt dort Daten und steht im Austausch mit den Angreifern, die dann das Gerät sperren können. Das geforderte Lösegeld beträgt zwischen 100 und 200 US-Dollar, bezahlbar mit iTunes-Gutscheincodes.
Im Vergleich zum PC-Bereich gibt es im mobilen Sektor mehr Bildschirm sperrende Ransomware-Programme. Der Grund: Android-Nutzer können Bildschirmblocker nicht einfach mit Hilfe externer Hardware entfernen. Kaspersky-Sicherheitsberater geben folgende Tipps: Zuerst sollte man die Installation von Apps einschränken, die nicht aus den offiziellen App-Stores kommen. Und: Natürlich sollte man „eine vertrauenswürdige Sicherheitssoftware wie Kaspersky Internet Security for Android “ einsetzen. Wer eine App aus einem nicht offiziellen Store installiert, sollte auf die eingeforderten Rechte achten. Gerade in diesem Fall sei der Einsatz einer mobilen Sicherheitslösung unverzichtbar, schreiben die Kaspersky-Experten.
Published by