Android.Lockdroid.E – Ransomware Porn ‘O’ Mania droht, den Browser-Verlauf an alle Kontakte zu schicken

Kein Kommentar Autor: Jürgen (jdo)

Symantec hat eine neue Ransomware-Variante für Android entdeckt, die Android.Lockdroid.E getauft wurde. Die Malware installiert sich und bekommt Administrator-Rechte, indem das Paket etwas anderes zu sein vorgibt. Genau genommen tarnt sich die Software als Schmuddel App Porn ‘O’ Mania, also eine Anwendung, mit der man angeblich kostenlos an Porno-Filme kommt.

Was Android.Lockdroid.E alles kann oder alles tut

Die Malware kann das Gerät sperren, die PIN ändern und durch eine Rückstellung auf die Fabrikeinstellungen (Factory Reset) sogar alle Daten des Anwenders löschen. Klar, sie hat ja Administrator-Rechte bekommen.

Installiert der Nutzer Android.Lockdroid.E, dann sperrt der Schadcode laut Symantec den Bildschirm und gibt eine Meldung aus, dass der Anwender auf illegales Material zugegriffen hat. Im Hintergrund sammelt die Malware alle Kontakte und verschlüsselt die Daten. Danach erpresst Android.Lockdroid.E den Besitzer, dass bei Nichtbezahlung des Lösegeldes alle Daten gelöscht werden. Um der Sache noch das gewisse Etwas zu geben, droht der Schadcode außerdem damit, den Browser-Verlauf an alle Kontakte zu senden.

Die gefälschte Porno-App holt sich die Adminstrator-Rechte der Gerätes runter, indem der Anwender mit falschen Dialogen auf dem Bildschirm getäuscht wird und dieser mehrmals auf Mehr (Continue) drückt. Im Endeffekt bedienen sich die Bösewichte einer Clickjacking-Technik. Bei Symantec wird das (auf Englisch) sehr genau und gut erklärt, wie das funktioniert und welche Systemaufrufe die Malware benutzt.

Android.Lockdroid.E verwendet Clickjacking (Quelle: symantec.com)

Android.Lockdroid.E verwendet Clickjacking (Quelle: symantec.com)

Wer Android 5.0 Lollipop oder höher einsetzt, muss sich vor Android.Lockdroid.E nicht fürchten. Diese Plattformen verhindern, dass Fenster über den Dialogen für die Berechtigung angezeigt werden. Dumm ist nur, dass noch zirka 67 Prozent aller Android-Geräte mit älteren Versionen laufen.

Nun ist es aber auch nicht so, dass sich Porn ‘O’ Mania einfach nachts über einen feuchten Traum auf das Smartphone oder Tablet schleicht. In Google Play gibt es die App nicht und man fängt sich die digitale Geschlechtskrankheit nur dann ein, wenn man sie von einem Store eines Drittanbieters, von einem Forum oder einer Torrent-Seite herunterlädt.

Eigentlich müssten die Cyberkriminellen in diesem Fall mit einer anderen Taktik erpressen: Entweder Du zahlst das Lösegeld oder wir erzählen all Deinen Kontakten wie doof Du bist. Es gibt so viele freie Porno-Seiten und Du lässt sich von einer App einlullen und gibst der Admin-Rechte. Also mir wäre das wesentlich peinlicher als mein Browser-Verlauf.

Außerdem wäre da noch der Fakt, dass man einen Virenscanner für Android verwenden könnte. Dieser prüft dann vor einer Installation, ob eine App schädlich ist oder nicht.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.