Microsoft warnt vor Erpressungssoftware für Android: Handy wird gesperrt

Schlagzeilen

Alle

Neuer über Fehler: "Einfach brutal"

Bär zieht Opfer aus Auto-Wrack

Bayern-Aus: Schiri hat sich entschuldigt

Tränen im TV: Promi bricht RTL-Show ab

Real-Trainer macht Bayern-Star Vorwürfe

Experte: Das sind die wahren Kriegstreiber

TV-Moderatorin nach Versprecher bedroht

Supermärkte rufen Brot zurück

Kind zündet im fahrenden Auto Bengalos

Ukraine sprengt Russen-Panzer von innen

Ex-Bayern-Trainer greift Uli Hoeneß an

Rewe warnt vor "ja"-Produkt

Herzschwäche: Diese zehn Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Handy wird gesperrt
Microsoft warnt vor Erpressungssoftware für Android

Von t-online, avr

Aktualisiert am 10.10.2020Lesedauer: 2 Min.

Eine symbolische Darstellung für ein infiziertes Android-Smartphone: Microsoft warnt vor einer Erpressungssoftware für Handys. (Quelle: Robert Günther/dpa-tmn-bilder)

News folgen

Wer im Internet surft, sollte sich stets vor Trojanern oder anderer Malware hüten. Microsoft warnt nun vor einer Erpressungssoftware für Android-Smartphones. Und die nutzt Techniken, die Sicherheitsforscher bisher nicht gesehen haben.

Microsoft warnt vor einer Erpressungssoftware für Android-Geräte. Die Schadsoftware gehört der AndroidOS/MalLocker.B-Familie an und täuscht Nutzern vor, dass ihr Gerät gesperrt sei. Das berichtet Microsoft auf seinem Blog.

Vorsicht vor falschen "T-Online"-Mails

Auf infizierten Geräten zeigt die Schadsoftware eine angebliche Nachricht der russischen Polizei. Laut der werden Nutzer eines Verbrechens beschuldigt und sollen eine Strafe zahlen. Ein Countdown soll den Druck auf Nutzer erhöhen.

Schadsoftware nutzt neue Technik

Auf Computern kann Erpressungssoftware bestimmte Dateien oder den Rechner sperren. Erst kürzlich wurde beispielsweise bekannt, dass das Uniklinikum Düsseldorf von so einer Ransomware betroffen war. Mehr dazu lesen Sie hier.

"Wie die meisten Erpressungssoftwares für Android verschlüsselt aber auch diese neue Gefahr nicht wirklich die Daten", schreibt Microsoft in seinem Blog. "Stattdessen blockiert es den Zugang zum Gerät mit einem Fenster, das alle anderen verdeckt – in diesem Fall das Erpressungsschreiben."

Laut Microsoft nutzt die Schadsoftware dafür auch Techniken, die die Sicherheitsforscher nie zuvor gesehen haben: Zum einen missbraucht sie die "Anruf"-Benachrichtigung, um das Erpressungsschreiben anzuzeigen. Zum anderen greift sie auf die sogenannte onUserLeaveHint()-Funktion zu. Die wird ausgelöst, wenn eine Anwendung in den Hintergrund geschoben werden soll, beispielsweise weil der Nutzer den Home-Button drückt.

Wie Sie sich schützen können

Laut Microsoft verstecken Kriminelle Schadsoftware der AndroidOS/MalLocker.B-Familie auf unterschiedlichen Websites. Auch in Foren wird sie verbreitet: Betrüger tarnen sie als bekannte Apps, gecrackte Spiele oder Videoabspielsoftware.

Wer sich also schützen will, sollte Apps nur aus sicheren Quellen herunterladen, wie dem Google Play Store. Allerdings schmuggeln Kriminelle auch hier immer wieder schädliche Apps ein.

Vorsicht beim Kauf: Unseriöse Amazon-Händler: Darauf sollten Sie achten

Betrugsmail im Umlauf : Diese E-Mail stammt nicht von t-online

Vorsicht vor Betrugsmail : In dieser Paketbenachrichtigung steckt ein Trojaner

Experten raten darum, auch auf Downloadzahlen und Bewertungen zu achten: Je mehr Downloads eine App hat, desto vertrauenswürdiger dürfte sie sein – ideal sind mehrere Millionen Installationen. Bewertungen anderer Nutzer geben ebenfalls Hinweise auf eine Schadsoftware: Achten Sie hier besonders auf negative Kommentare.

Verwendete Quellen