Ransomware scheint für Cyber-Kriminelle ein weiterhin lohnendes „Geschäftsmodell“ zu sein. Das stetige Wachstum – auch im mobilen Bereich – mag ihnen Recht geben. Android User sind durch besonders viele verschiedene Typen der Erpresser-Malware exponiert. Am häufigsten fand sich die sogenannte Police Ransomware auf den mobilen Endgeräten. Bösewichte versuchten die Opfer einzuschüchtern und zu einer Lösegeldzahlung zu bewegen. Diese sollten illegale Inhalte auf dem Mobiltelefon besitzen.
Der populärste Verbreitungsweg der Android Ransomware ist über die Zeit fast unverändert geblieben. Noch immer infizieren sich User über die Benutzung inoffizieller Märkte und in Foren, in denen vorzugsweise Malware-Varianten und -Familien gestreut werden.
Doch die Entwickler von 2016 innovierten ihre Ransomware und gestalteten sie raffinierter. Die Angreifer vergruben den schädlichen Payload tiefer in den Anwendungen. Das erreichten sie durch die Verschlüsselung und der anschließenden Verlagerung in den Anlagen-Ordner, worin eher Bilder oder andere Inhalte für die gesamte App liegen. Die Anwendungen bieten allerdings keine wirklichen Funktionalitäten nach außen. Die schädliche App wirkt eher nach innen. Sie ist in der Lage, den Payload zu entschlüsseln und die Ransomware auszuführen.
ESETs Sicherheitsexperten dokumentierten auch eine Verbreitung von Android Ransomware via E-Mail. Die Angreifer benutzten gerne Social Engineering, um Opfer zu manipulieren, damit diese auf einen bösartigen Link in der Nachricht klicken. Im Anschluss luden sie sich ein infiziertes Android-Anwendungspaket (APK) auf.
Eine weitere interessante Entwicklung in diesem Jahr boten die Jisut Ransomware Betreiber. Diese gingen dazu über, lokalisierte Lösegeld-Nachrichten auf chinesischen Märkten einzuführen.
Wer mehr über die Inhalte unseres Whitepapers - vor allem über die Trends zu Android Ransomware - erfahren möchte, kann ESET auf dem Mobile World Congress 2017 in Barcelona in der Halle 5 besuchen. Darüber hinaus wird ESET's Chief Research Officer Juraj Malcho über die jüngsten Entwicklungen von Banking-Malware und Ransomware sprechen.
Ansonsten können wir den Usern nur raten, Apps über zuverlässige Marktplätze wie dem Google Play Store zu beziehen. Dabei sollten die Anzahl der Downloads und die negativen Bewertungen kurz eingesehen werden. Diese sind Anhaltspunkte für die Zuverlässigkeit einer App.