Android-Ransomware im Material Design
Erpressungs-Trojaner müssen nicht immer hässlich sein: Ein neu entdeckter Schädling setzt ein Open-Source-Framework ein, um sich selbst im schicken Material-Design-Look zu präsentieren.
(Bild: Google)
- Fabian A. Scherschel
Der Antiviren-Hersteller Symantec hat einen Erpressungs-Trojaner für Android ausgemacht, deren Entwickler Googles Design-Sprache Material Design einsetzen. Dadurch tritt der Schadcode viel professioneller in Erscheinung als die meisten anderen Erpressungs-Apps. Um sich zu infizieren, muss ein Opfer die App aus einer Drittquelle installieren. Der Trojaner tarnt sich entweder als legitime Video-App oder wird den Opfern als Suchergebnisse angeboten, nachdem ihr Browser auf dem PC infiziert wurde.
(Bild: Symantec)
Ist das Smartphone einmal gekapert, blockieren die Ganoven es mit einem Sperrbildschirm, der sich nur schwer umgehen lässt. Die App sammelt Verbindunsdaten und Browser-Historie des Opfers zusammen und präsentiert diese als "Beweise", die angeblich an eine lokale Strafverfolgungsbehörde weitergeleitet wurden. So versucht die App das Opfer dazu zu bewegen, eine "Strafgebühr" zu zahlen und weiteren Konsequenzen des angeblichen Rechtsbruchs zu entgehen.
Um ihren Trojaner im zeitgemäßen Material-Design-Gewand erscheinen zu lassen, verwenden die Schadcode-Schreiber das Open-Source-Projekt MaterialDrawer, welches eigentlich für das Schreiben legitimer Apps entwickelt wurde. Android-Nutzer sollten sich vom professionellen Aussehen der App nicht täuschen lassen und in Zukunft immer damit rechnen, dass Erpressungs-Trojaner entsprechend in Erscheinung treten. Am besten verteidigen kann man sich gegen solche und ähnliche Angriffe, in dem man Installationen aus Drittequellen deaktiviert. (fab)
