FakeAV: Ransomware bevölkert erstmals Android-Geräte

Symantec hat eine neue Android-Malware entdeckt. Das ist an für sich jetzt nichts wirklich spektakulär Neues. Was aber interessant ist, wie diese neue Schadsoftware arbeitet. Sie erinnert zunächst an die allseits bekannten Fake-Antivirenprogramme die Windows-Nutzer sicherlich sehr gut kennen. Zum anderen zeigt der neue Schädling aber auch Charakterzüge von sogenannter Ransomware. Der BKA-Trojaner ist dafür ein wunderschönes Beispiel. Erst wenn man einer “Lösegeldforderung” nachkommt, wird das System angeblich wieder benutzbar. Zahlen darf man auf keinen Fall. Oftmals ist das Betriebssystem nicht mehr verwendbar und übersäht von weiterer Schadsoftware. Dann hilft nur noch eine komplette Neuinstallation. Der “Android.Fakedefender” ist zwar noch nicht ganz so schlimm, richtet aber bereits viel Schaden an. Dies zeigt recht gut, in welche Richtung sich Android-Malware in den kommenden Jahren entwickeln wird.

Sei vorsichtig, was du auf deinem Android-Gerät installierst

Momentan gehen die meisten Bedrohungen auf Android-Geräten zu 100 Prozent vom Nutzer selbst aus. Denn Malware kann nur durch den Anwender auf das Gerät gelangen bzw. installiert werden. Daher bieten auch alle aktuell existierenden Antiviren-Apps keinen brauchbaren Schutz. Gewissermaßen sorgen sie lediglich für ein gutes Gewissen und können ganz selten wirklich vor Schaden bewahren. Einer der absolut verlässlichsten Tipps ist nach wie vor: Achte bei einer App auf deren Berechtigungen, auf Bewertungen positiver oder negativer Art und wie oft sie installiert wurde. Der “Android.Fakedefender” gibt sich als unechte Antiviren-Anwendung aus. Nach der Installation scannt er das System auf Schadsoftware. Die App schaltet später das W-LAN und die mobile Datenverbindung ein und lässt anschließend nicht mehr locker. Vehement wird der Nutzer zum Kauf aufgefordert. Dabei ist das infizierte Gerät nicht mehr wirklich nutzbar, da sich andauernd Pop-ups öffnen und mitunter sämtliche Apps blockiert werden. Das folgende Video von Symantec zeigt sehr anschaulich, wie das Schadprogramm funktioniert.

 Screenshot aus dem Video von Symantec zum "Android.Fakedefender"
Screenshot aus dem Video von Symantec zum “Android.Fakedefender”

Anhand dieser neuen Erpressungssoftware zeichnet sich sehr schön ab, in welche Richtung sich das alles entwickeln wird. Es ist auch keine Seltenheit, das des Öfteren sehr bekannte Apps als virulente Kopie im Play Store oder auf anderen Plattformen landen. Installiert der Nutzer diese dann, hat die Falle bereits zugeschlagen. Die Gefahr beim “Android.Fakedefender” besteht vor allem darin, dass man ihn nur sehr schwer wieder los wird. Er setzt sich wunderbar im System fest und verhindert das Entfernen oder überhaupt die Verwendung des Endgerätes. Tritt dieser Fall ein, hilft schlimmstenfalls nur noch ein Werksreset. Die Verbreitung ist zwar noch sehr gering, aber man kann davon ausgehen, dass es recht schnell weitere Ableger geben wird. Die App findet sich vorzugsweise nicht im Google Play Store, sondern in App Stores von Drittanbietern. Daher sollte man besonders darauf achten, dass man wirklich nur aus vertrauenswürdigen Quellen seine Apps bezieht.

Malwareschleuder 2.0 — Android wird das zweite Windows

Android ist mittlerweile massentauglich. Da verwundert es nicht, das sich Kriminelle verstärkt auf diese Plattform stürzen, wie auch ein aktuelles Beispiel von Kaspersky belegt. Auch dieser Trojaner hat es faustig hinter den Ohren. In einigen Jahren fängt man sich vermutlich alleine durch den Besuch einer Webseite via Smartphone oder Tablet einen Trojaner oder Ähnliches ein. Android und auch nahezu alle anderen mobilen Betriebssysteme haben genau zwei Krankheiten. Zum einen bieten sie keinen ausreichenden Schutz für die persönlichen Daten und andererseits sind sie deutlich anfälliger im Bezug auf Malware, da das Gebiet für die Antivirenprogramm-Entwickler weitestgehend Neuland ist und die Geräte Daueronline sind. Sie haben es damit definitiv nicht leicht. Sie müssen ihre Kunden nicht nur effektiv vor Schädlingen schützen, sondern mehr dazu übergehen und personenbezogene Inhalte wahren. Ich glaube kaum, das Apple, Google oder Microsoft sich besinnen und die Privatsphäre ihrer Konsumenten respektieren werden. Demnach erleichtern sie Hackern und anderen zwielichtigen Gestalten die Arbeit.

Android gefangen im Netz (Quelle: Daniel Sancho, Liz. CC BY 2.0)
Android gefangen im Netz (Quelle: Daniel Sancho, Liz. CC BY 2.0)

Ich kann nur allgemein jedem Nutzer raten stets wachsam zu sein und nicht einfach stumpfsinnig frei Schnauze alles zu installieren. Dann lebt ihr noch relativ sicher. Fragt euch ab und an auch mal, welchen Onlinediensten ihr eure Daten zügellos in den Rachen werft.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.