Ältere Android-Geräte mit Erpressungssoftware infiziert

archos-53PlatiumDer Sicherheitsanbieter Blue Coat Labs warnt vor einer neuen Malvertising-Kampagne, die auf ältere Android-Geräte zielt.

Gefährliche Anzeigen leiten nach dem Bericht Benutzer von Smartphones und Tablets mit Android 4.0.3 bis 4.4.4 mit JavaScript zu einem Exploit Kit, das die bekannte Towelroot-Lücke und einen von Hacking Team entwickelten Exploit benutzt, um die Erpressersoftware (Ransomware) einzuschleusen.

Dieser Angriff ist deshalb besonders gefährlich, weil die Ransomware als Drive-by-Download auf die anfälligen Geräte gelangt.

Es ist meines Wissens nach das erste Mal, dass ein Exploit erfolgreich gefährliche Apps ohne Nutzerinteraktion auf Seiten des Opfers auf einem mobilen Gerät installiert hat“, schreibt dazu Andrew Brandt, Director of Threat Research bei Blue Coat, in seinem Blogeintrag. „Während des Angriffs zeigte das Gerät nicht den üblichen Dialog für die Berechtigungen der Anwendung, der normalerweise der Installation einer Android-App vorausgeht.

Die Ransomware mit der Bezeichnung Dogspectus behauptet dabei, sie überwache die Internetnutzung des Opfers im Auftrag einer US-Strafverfolgungsbehörde. Sie verschlüsselt zwar eigentlich keine Dateien, sperrt aber das Gerät und macht es damit für den Benutzer unbrauchbar.

Dogspectus wird bei jedem Neustart des Geräts geladen und fordert dann ein Lösegeld von 100 Dollar. Allerdings soll das nicht, wie normalerweise bei Erpressersoftware üblich, in Bitcoins, sondern diesmal mit iTunes-Geschenkkarten bezahlt werden.

Man muss aber klar sagen, daß die Hauptschuldigen dabei die Smartphone-Hersteller sind, die einfach keine Sicherheitslücken auf älteren Geräten mehr durch Updates schließen.

Das machen sie deshalb nicht, weil sie hoffen, daß sich Besitzer solcher Geräte ein neues Smartphone kaufen, wenn sie für ihr altes keine Updates mehr bekommen.

Für so manches Smartphone gab es noch nie einen Sicherheitsupdate oder einen Upgrade des Betriebssystems – einfach nur, weil die Hersteller kein Interesse an einer langen Nutzungsdauer der Telefone haben, sondern lieber neue verkaufen. Dies Verhalten gehört eigentlich verboten oder als Mittäterschaft bestraft!

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks, Wirtschaft abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.