Klassifizierung mobiler Malware, Teil 2

3 Aug 2018

Im letzten und gleichzeitig auch ersten Teil dieser Geschichte über mobile Missetäter haben wir von relativ harmloser Malware berichtet, die sich ihren Weg auf Ihr Smartphone oder Tablet bahnt. Heute möchten wir über einige weitaus gefährlichere Bestien sprechen, die Ihre Geräte nicht nur mit Malware infizieren, sondern Ihnen darüber hinaus jede Menge Geld aus der Tasche ziehen oder gleich ganz ohne Smartphone dastehen lassen können.

Mobile Ransomware

Wie wir bereits des Öfteren erwähnt haben, sind die meisten Nutzer heutzutage so sehr auf ihr Smartphone fixiert, dass sie nahezu alles tun würden, um nicht ohne ihr liebstes Spielzeug auskommen zu müssen. Auch Kriminelle wissen das und erstellen mobile Ransomware-Trojaner, um die Smartphones ahnungsloser Opfer zu blockieren und so eine hohe Lösegeldsumme zur erneuten Freigabe zu fordern.

Mobile Ransomware kann in zwei Arten, Blocker und Encryptoren, unterteilt werden. Wie der Name bereits vermuten lässt, verschlüsseln Encryptoren Dateien und Blocker blockieren den Zugriff auf das jeweilige Gerät – meist, indem sie den Bildschirm mit einem fragwürdigen Banner überlagern oder die Eingabe einer PIN-Nummer fordern.

Übrigens kommt es häufig auch dazu, dass mobile Malware Dateien verschlüsselt und gleichzeitig den Gerätezugang blockiert. So beispielsweise auch eine bestimmte Modifikation eines alten Bekannten: der Svpeng-Trojaner.

Während Desktop-Blocker mittlerweile kaum noch existieren (sie sind einfach zu umgehen), wuchs die Anzahl der Blocker auf mobilen Geräten stetig. Zum Beispiel stammten im Jahr 2017 83% der entdeckten Ransomware aus der Trojaner-Familie Congur, die die Geräte der Opfer mithilfe einer PIN-Nummer blockieren.

Wie im Falle der Desktop-Blocker, werfen auch die mobilen Blocker-Varianten dem Benutzer typischerweise vor, gegen ein Gesetz verstoßen zu haben – üblicherweise durch das Anschauen von Pornografie – und fordern die Zahlung eines Strafgeldes, angeblich an eine Regierungsbehörde. Es ist vollkommen überflüssig zu erwähnen, dass dieses Geld in die Taschen der Angreifer fließt. Derartige Malware wird tatsächlich am häufigsten über Pornoseiten verbreitet, weshalb die Anschuldigungen den meisten Opfern glaubwürdig erscheinen.

Mobile Wiper

Wiper wischen alle Dateien vom Gerät eines Opfers. Für normale Betrüger, die versuchen, durch vermehrte Lösegeldzahlungen Geld zu verdienen, macht das Löschen von Benutzerdaten aus unternehmerischer Sicht nicht wirklich viel Sinn. Stattdessen werden Wiper eher in korporativen oder politischen Messerkämpfen eingesetzt.

Wiper kommen auf mobilen Geräten weitaus seltener vor als auf Heimcomputern. Und selbst wenn sie auf den handlichen Gadgets erscheinen, steckt meist ein anderer übler Trick dahinter. So kann die Malware Mazar beispielsweise nicht nur Daten löschen, sondern ein Mobiltelefon auch in den Teil eines Botnetzes verwandeln – ein Netzwerk, das für Cyberangriffe genutzt wird. Aber dieses Thema möchten wir gerne zu einem anderen Zeitpunkt genauer behandeln.

Mobile Miner

Wenn Ihr Smartphone plötzlich erhitzt, langsamer wird oder der Akku schneller schwindet, ist der Schuldige wahrscheinlich ein verborgener Crypto-Miner, der heimlich Kryptowährung für andere auf Ihre Kosten schürft.

Selbst in offiziellen App-Stores lauern die fiesen Crypto-Miner: Die Programme sind meist sehr gut als authentische Anwendung getarnt und halten auch tatsächlich, was sie in ihrer App-Beschreibung versprechen, während sie im Hintergrund virtuelle Münzen für ihre Entwickler schürfen. Apps, die hingegen von Drittanbieterquellen heruntergeladen werden, geben ihr Bestes, Systemanwendungen zu imitieren. So geben Malware-Varianten wie HiddenMiner beispielsweise vor eine bestimmte Anwendung zu sein, um Google Play selbst zu aktualisieren.

Obwohl Miner weder Ihr Geld stehlen, noch Ihre Dateien löschen, sollte die Gefahr, die von ihnen ausgeht, nicht unterschätzt werden: Übermäßige Belastung kann dazu führen, dass das Gerät nicht nur langsamer wird oder sich der Akku schneller entlädt, sondern zudem katastrophal überhitzt.

So schützen Sie sich

Die meisten Invasionen können nur durch das Beachten einiger weniger Regeln verhindert werden:

  • Installieren Sie Apps ausschließlich aus offiziellen Stores wie Google Play oder Amazon Store: Obwohl auch hier ein gewisses Restrisiko bestehen bleibt, ist die Wahrscheinlichkeit, dass sich Malware auf Ihrem Gerät einschleust, deutlich geringer.
  • Deaktivieren Sie in Ihren Geräteeinstellungen die Installation von Apps aus Drittanbieterquellen. So werden zufällig heruntergeladene Bedrohungen beseitigt, die versuchen, Systemaktualisierungen und dergleichen nachzuahmen.

 

  • Erstellen Sie regelmäßige Back-ups wichtiger Daten in der Cloud, auf einem USB-Stick oder einer externen Festplatte.
  • Installieren Sie verfügbare Betriebssytem- und Anwendungsupdates unverzüglich.
  • Klicken Sie nicht auf verdächtige Links in E-Mails, Texten oder Direktnachrichten.
  • Schützen Sie all Ihre Mobilgeräte mit einer verlässlichen AV-Lösung. Die kostenpflichtige Version von Kaspersky Internet Security for Android führt beispielsweise Echtzeit-Analysen von Anwendungen, Links und Webseiten durch und blockiert alles, was verdächtig oder gefährlich erscheint.