Erpresserische Trojaner bedrohen nicht mehr nur Windows-Nutzer. Laut einer neuen Studie von Eset haben Angriffe mit Android-Ransomware 2016 um 50 Prozent im Vergleich zum Vorjahr zugenommen. Die Autoren der mobilen Schädlinge kopieren dabei nicht nur einen Teil der kriminellen Techniken, die bereits auf Desktop-Rechnern eingesetzt werden. Nach Erkenntnissen von Eset entwickeln sie auch immer häufiger eigene Tricks, um Android-Nutzer in die Falle zu locken.
Die Sicherheitsforscher unterscheiden dabei zwei verschiedene Arten von erpresserischer Software, die Android-Smartphones befällt: Klassische Krypto-Ransomware, die Dateien verschlüsselt, und Lockscreen-Ransomware, die den Nutzer aus seinem Handy aussperrt. Ein wichtiger Verbreitungsweg ist dabei die E-Mail. Die Kriminellen versuchen, Android-Nutzer dazu zu bewegen, auf enthaltene Links zu tippen, über die dann verseuchte APK-Dateien (Android Application Package) heruntergeladen werden.
Die Android-Malware erfüllt dabei die traditionelle Definition für einen Trojaner, der sich hinter einer harmlos aussehenden Anwendung verbirgt. Ein Beispiel für diese Art von Bedrohungen ist das vor kurzem entdeckte gefälschte Flash-Player-Update, das ein Smartphone verseucht und anschließend weiteren Schadcode herunterlädt und installiert.
"Insgesamt hat Malware auf Android-Geräten im Vergleich zum Vorjahr um 20 Prozent zugenommen. Ransomware verbreitete sich auf dieser Plattform sogar noch stärker", erläutert Juraj Malcho, Chief Technology Officer bei Eset. Den Höhepunkt dieser Entwicklung habe man schon in der ersten Hälfte des Jahres 2016 beobachtet. "Aber es gibt keinerlei Zeichen dafür, dass diese Bedrohung in nächster Zeit verschwindet", so Malcho.
Eset hat das Whitepaper "Trends in Android Ransomware" (PDF) veröffentlicht, das die von den Kriminellen verwendeten Methoden und Tricks beschreibt und anhand mehrerer konkreter Beispiele zeigt, wie Android-Malware vorgeht und wie sie funktioniert. Dazu gehören Schädlinge, die sich hinter vorgeblichen Porno-Apps verbergen, die sich als Warnungen der Polizei ausgeben oder die das Opfer eintausend Mal auf "I am an idiot" tippen lassen, um das Smartphone wieder zu entsperren.