Android-Malware fordert Lösegeld für Smartphone-Content

(cafm-news) – Als Erpresser versucht sich eine Malware für Android-Smartphones, von der die Sicherheits-Experten von F-Secure jetzt in ihrem Blog berichten. Die Malware behauptet, die Dateien auf dem Smartphone verschlüsselt zu haben und sie erst nach Zahlung eines Lösegeldes wieder freizugeben. Einfangen können sich Android-Nutzer die Malware auf Webseiten, unter anderem solchen mit Erotik-Inhalten.

Bekannt ist das Prinzip schon länger, aber bisher war es nur im PC-Umfeld gesehen worden: Die so genannte Ransomware hat offenbar den Sprung in die Smartphone-Welt geschafft. Dass sie hierbei zuerst einmal Android-Handys kompromittiert, überrascht nicht: Das Betriebssystem ist das am weitesten verbreitete OS für clevere Taschencomputer.

Dem Betriebssystem nun den schwarzen Peter in die Schuhe zu schieben, wäre aber zu kurz gegriffen. Es braucht neben einer kompromittierten Website auch die Naivität des Nutzers, damit die Erpressung gelingt. Besucht der Nutzer nämlich eine versuchte Website, erhält er die Meldung, dass ein Videoplayer installiert werden müsse. Wer genau hinschaut, sieht, dass er aus unbekannter Quelle geladen wird. Das sollte als Alarmsignal genügen, denn wer trotzdem aus Installieren klickt, erhält keinen Videospieler, sondern einen Spielverderber namens Koler.

Koler ist allerdings ein Blender. F-Secure hat befallene Handys analysiert und kann immerhin für eines Entwarnung geben: Verschlüsselt war auf den Geräten trotz gegenteiliger Behauptung nichts. Und aktuell sind offenbar auch die Webseiten, auf denen die Malware in den USA gehostet war, offline. Was aber nicht heißt, dass sie nicht andernorts bei Zeiten wieder auftaucht.

Daher gilt nach wie vor die goldene IT-Sicherheitsregel: Erst denken, dann klicken.

Abbildungen: Google, F-Secure