Es ist irgendwie beängstigend, wenn man bedenkt, wie viel von unserem Leben auf unseren Telefonen stattfindet. Unsere E-Mails, unsere Nachrichten, unsere Fotos, unsere Kalendertermine, unsere Bankdaten, unser soziales Leben und mehr. Dies bedeutet, dass jemand, der Zugriff auf Ihr Telefon hat, viel über Sie erfahren kann. Daher ist es besorgniserregend, dass umfassende und komplexe Ransomware wie DroidLock ihre Runde macht und es auf Android-Geräte abgesehen hat.
So funktioniert die DroidLock-Ransomware
Laut einem Bericht von Zimperium verfolgt die DroidLock-Ransomware im Gegensatz zu herkömmlicher Ransomware, die Ihre Dateien verschlüsselt, einen anderen Ansatz. Die Malware verbreitet sich über Phishing-Sites, die als legitime Apps von Telekommunikationsunternehmen oder vertrauenswürdigen Marken getarnt sind. Derzeit scheint es hauptsächlich auf spanischsprachige Benutzer abzuzielen. Nach der Installation fordert die Dropper-App Zugriffsberechtigungen für Barrierefreiheitsdienste und Geräteadministratoren an, die Angreifern die vollständige Kontrolle über Ihr Gerät geben.
Anstatt Ihre Dateien wie herkömmliche Ransomware zu sperren, konzentriert sich die DroidLock-Ransomware auf Bildschirmüberlagerungen und Administratormissbrauch. Angreifer können Ihren Bildschirm sperren, Ihre PIN ändern, Ihre Daten löschen oder sogar die VNC-Fernbedienung aktivieren, um Sie auszuspionieren. Opfer sehen Overlays, die eine Lösegeldzahlung per E-Mail innerhalb von 24 Stunden fordern, was zu einem dauerhaften Datenverlust führt.
Darüber hinaus stiehlt die Malware Anmeldeinformationen von Banking-Apps und zeichnet Ihren Bildschirm auf, um vertrauliche Informationen wie Einmalkennwörter zu erfassen. Angreifer können Ihre Kamera ausspionieren, Anrufe stummschalten oder Ihr Gerät aus der Ferne auf die Werkseinstellungen zurücksetzen, wodurch Ihr Telefon im Wesentlichen in ein Überwachungstool verwandelt wird.
Schützen Sie sich vor DroidLock
Die gute Nachricht ist, dass Sie Maßnahmen ergreifen können, um sich zu schützen. Bleiben Sie zunächst beim Herunterladen von Apps aus dem Google Play Store. Bevor Sie eine App installieren, lesen Sie die Entwicklerbewertungen und prüfen Sie sorgfältig die angeforderten Berechtigungen. Seien Sie besonders vorsichtig bei Apps, die Berechtigungen für den Barrierefreiheitsdienst anfordern. Dies liegt daran, dass die Berechtigungen des Accessibility Service Apps umfassende Kontrolle über Ihr Gerät geben.
Halten Sie als Nächstes Ihr Android-Betriebssystem immer auf dem neuesten Stand, da neuere Versionen Sicherheitspatches enthalten. Diese Sicherheitspatches beheben in der Regel Fehler und schließen Schwachstellen, die von Malware ausgenutzt werden könnten.
Vermeiden Sie schließlich das Klicken auf verdächtige Links, die über Messaging-Apps oder E-Mails gesendet werden, und laden Sie niemals APKs von nicht vertrauenswürdigen Quellen herunter. Für Unternehmen ist die Bedrohung sogar noch schwerwiegender, da kompromittierte Geräte Unternehmens-OTPs abfangen oder Arbeitsdaten löschen können. Auch wenn diese Schritte möglicherweise keinen 100-prozentigen Schutz vor Malware garantieren, sind sie ein guter und relativ einfacher Ausgangspunkt.
