Ransomware auf Android-Smartphones

In manchen Ländern bekommt der Anwender beispielsweise eine Meldung, dass er etwas Illegales getan haben soll und die Polizei deswegen seinen Computer blockiert hat. Er kann angeblich erst wieder darauf zugreifen, nachdem er einen bestimmten Betrag bezahlt hat.

Ransomware greift häufig Windows-Plattformen an, aber immer öfter haben Hacker auch mobile Geräte im Visier, zum Beispiel Android-Telefone. Als ich bei meiner täglichen Arbeit mit einem Mitarbeiter einige Malware-Dateien analysierte, entdeckte ich ein schönes Beispiel für Ransomware auf einem Android-Gerät. Wir versuchten herauszufinden, was genau die Malware tut und daher haben wir sie zuerst auf einer virtuellen Maschine mit Android ausgeführt. Natürlich stürzte die Malware ab und lief nicht (Vorführeffekt). Wir machten mit unserer Analyse weiter und versuchten, sie auf einem unserer mobilen Geräte auszuführen, die uns für Tests zur Verfügung stehen.

Bingo!

Barack Obama und seine Cyber-Polizei hatten mich erwischt! Die Ransomware sperrte den Bildschirm des Telefons und ich konnte nichts mehr tun. Wie kann man die Malware in so einer Situation entfernen? Mein erster Gedanke war es, die ADB (Android Debug Bridge) zu verwenden und das Smartphone am PC anzuschließen, um die Ransomware über die USB-Verbindung zu entfernen. Leider war die Fehlerbeseitigung über USB auf dem Handy deaktiviert und ich konnte keine Verbindung herstellen. Dann habe ich das Gerät neu gestartet und festgestellt, dass es nach dem Start eine kleine Verzögerung gab, bevor die Ransomware sich einschaltete und das Telefon sperrte. Also habe ich einige Male versucht, die Ransomware-App ganz schnell manuell zu deinstallieren und war letzten Endes erfolgreich. Meine letzte Option wäre gewesen, das Telefon komplett zurückzusetzen und damit alle Daten zu verlieren.

Natürlich kann Avira diese Ransomware mit einer generischen Erkennung ausfindig machen und verhindert so bereits die Installation dieser schädlichen Software auf Ihrem Gerät.

Dieser Artikel ist auch verfügbar in: Englisch

Virus-Analyst - Avira Protection Labs