Die Hälfte aller Opfer zahlt Lösegeld
Ransomware wird zur größten Bedrohung für Android
Android-Ransomware kann die schädliche .apk-Datei auch ohne jegliche Benutzerinteraktion laden
Ransomware war im ersten Halbjahr 2016 die am schnellsten wachsende Cyber-Bedrohung für Android-Betriebssysteme in Deutschland, den USA, Großbritannien, Dänemark und Australien. Wie eine Statistik von Bitdefender zeigt, ist die Android-SLocker-Ransomware-Familie im ersten Halbjahr 2016 für fast die Hälfte aller Malware-Angriffe in Dänemark verantwortlich, in Deutschland ist es ein Viertel. Auf dem dritten Platz liegt Australien mit 21,54 Prozent, gefolgt von Großbritannien mit 16,48 Prozent und der USA mit 16 Prozent.
Ransomware versucht, Geräte mit Android - dem Betriebssystem mit dem größten Marktanteil - zu sperren. Dabei ist die schadenfreie Entfernung immer schwieriger geworden. Diverse Beispiele zeigen, dass Android-Ransomware die Anwender in der Regel aussperrt und Geldforderungen für die Behebung stellt. Tatsächlich findet jedoch keine Datenverschlüsselung statt. Während einige Informationen auf SD-Karten verschlüsselt werden, konzentrieren sich aktuelle Ransomware-Varianten zunehmend darauf, den Anwendern einfach so viel Angst einzujagen, bis diese ihren Forderungen nachkommen. Eine Variante hierfür ist eine Ransomware, die die Bildschirmsperre-PIN von infizierten Geräten verändert und versucht, den Prozess der On-Device-Security-Lösung abzuschalten, die eine Bedrohung erkennen und entfernen kann.
Android-Ransomware kann die schädliche .apk-Datei auch ohne jegliche Benutzerinteraktion laden. Dies bemerken möglicherweise erfahrene Nutzer, aber weniger technisch versierte Opfer werden dadurch schnell ausgetrickst. Eine andere Verbreitungsmethode für Android-Ransomware sind Spam-Nachrichten oder auch das sogenannte Malvertising. Dabei infizieren Malware-Entwickler die Werbeflächen auf einer eigentlich seriösen Seite. Klicken Nutzer diese an, werden sie auf gefälschte Marktplätze weitergeleitet oder zum Herunterladen von scheinbar harmlosen Video-Playern oder Systemupdates aufgefordert, die anschließend das eigene Gerät infizieren.
Eine Bitdefender-Studie zu Ransonware-Opfern im November 2015 hat ergeben, dass die Hälfte bereit ist, bis zu 500 US-Dollar zu bezahlen, um wieder an ihre Daten zu gelangen. In Großbritannien sind die Nutzer zu den höchsten Zahlungen für persönliche Dokumente, Fotos und Daten bereit. Briten würden etwa 400 Pfund für ihre verschlüsselten Daten bezahlen und Deutsche 210 Euro, während US-Verbraucher sich von etwa 350 US-Dollar trennen würden. Das macht das Geschäft mit Ransomware sehr lukrativ und fördert weitere kriminelle Aktivitäten.
Um sich vor Android-Ransomware zu schützen, sollten Nutzer folgende Tipps befolgen:
>> Verwendung einer mobilen Sicherheitslösung
>> Vermeidung von Sideloading-Applikationen von Drittanbieter-Marktplätzen, nur Apps von offiziellen App-Stores installieren
>> Regelmäßige Durchführung von Daten-Backups
>> App-Berechtigungen sorgfältig lesen, damit persönliche Daten nicht in falsche Hände geraten
Das können Unternehmen tun:
>> Nutzung einer Mobile Device Management (MDM)-Plattform zur Verwaltung von Mitarbeitergeräten und die Installation einer mobilen Sicherheitssoftware
>> Bereitstellung einer Backup-Lösung
>> Verhindern der Installation nicht zugelassener Anwendungen oder von einem nicht vertrauenswürdigen Marktplatz
>> Schutz von E-Mail-Servern durch die Nutzung einer Content-Filtering-Lösung
>> Aufklärung der Mitarbeiter zur Identifikation von Spear-Phising-E-Mails und anderen Social-Enginering-Techniken
(Bitdefender: ra)
eingetragen: 23.10.16
Home & Newsletterlauf: 07.11.16
Bitdefender: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.