IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Sicherheitsforscher der Blue Coat Labs haben eine Ransomware für Android entdeckt, die sowohl technisch als auch von ihren Forderungen her ungewöhnlich ist. Denn der „Dogspectus“ getaufte Schädling kann sich dank bösartiger Werbung ohne Zutun des Users auf einem Gerät einnisten. Zugleich pfeifen die Kriminellen auf BitCoins oder andere für Durchschnittsanwender undurchschaubare Crypto-Währungen. Die vorgebliche „Cyber.Police“ will stattdessen einfach 200 Dollar in iTunes-Geschenkkarten, um das Handy oder Tablet wieder freizugeben.
Wie viele Schädlinge für den PC setzt Dogspectus auf bösartige Werbung, um sich auszubreiten. Blue-Coat-Forscher Andrew Brandt zufolge nutzt diese per Javascript eine Schwachstelle aus, um die Ransomware-App zu installieren. „Das ist meines Wissens nach das erste Mal, dass ein Exploit-Kit eine bösartige App erfolgreich ohne jegliche Nutzer-Interaktion auf einem Mobilgerät installieren konnte“, schreibt er im Unternehmens-Blog. Nicht einmal eine Dialog-Box über App-Berechtigungen erscheint demnach.
Nach der Infektion verhält sich die Malware wie eine typische Ransomware. Sie würgt andere Apps ab und verhindert deren Start, sorgt dafür, dass sie beim Neustart als erstes geladen wird und tauscht Informationen mit einem Kontrollserver aus. Dazu kommt selbstverständlich eine Lösegeldforderung. Die angebliche Cyber.Police droht damit, Daten über angebliche illegale Aktivitäten auf dem Handy an den US-Heimatschutz weiterzuleiten. Um das zu verhindern, sollen Nutzer die Codes von iTunes-Geschenkkarten im Gesamtwert von 200 Dollar eingeben.
Lösegeld ist leichter zu beschaffen
Für Durchschnittsanwender ist diese Form des Lösegelds sicher greifbarer und leichter zu beschaffen als die meist geforderten Crypto-Währungen. Andererseits hat es Brandt zufolge einen guten Grund, warum viele Cyberkriminelle die Anonymität von BitCoins bevorzugen. „Theoretisch scheint es möglich, dass Apple – oder seine iTunes-Geschenkkarten-Partner – nachverfolgen kann, wer die den Kriminellen übermittelten Geschenkkarten eingelöst hat“, erklärt er. Das könnte Behörden helfen, die Täter zu infizieren – falls Apple gewillt ist, mit Behörden zusammenzuarbeiten.
