Ransomware ist für Android-Nutzer eine wachsende Gefahr. Bereits 2015 haben die G DATA Sicherheitsexperten eine Weiterentwicklung von Android-Malware erwartet. Aktuelle Angriffskampagnen haben jedoch eine neue Qualität erreicht. Bisher gelangten Schad-Apps auf ein Mobilgerät, weil Nutzer eine App – meist aus unsicheren Quellen – installiert haben.

Cyberkriminelle haben jetzt laut Aussage der Sicherheitsexperten von G DATA einen Weg gefunden, Ransomware und andere Schadprogramme auch ohne eine Interaktion des Anwenders auf das Gerät zu schleusen. Es genügt der Besuch einer manipulierten Webseite. Dadurch wird eine Drive-by-Infektion ausgeführt – die Schaddatei gelangt auf das Mobilgerät. Im aktuellen G DATA Mobile Malware Report erklären die Experten den neuen Infektionsweg.

„Smartphones und Tablets sind bei Cyberkriminellen sehr beliebt und die Angriffe haben in diesem Jahr deutlich an Qualität gewonnen“, erklärt Christian Geschkat, Produktmanager Mobile Solutions bei G DATA. „Nutzer müssen ihr Mobilgerät umfassend absichern und das Betriebssystem stets aktuell halten. So können die meisten Bedrohungen bereits im Ansatz vermieden werden.“

Wie funktionieren Drive-by-Infektionen?

Online-Kriminelle hacken Web-Server und stellen dort präparierte Seiten ein. Anschließend locken sie durch Spam-Mails oder Werbung Nutzer auf diese Seiten. So gelangt Schadsoftware unbemerkt auf das System. Die Infektion findet statt, ohne dass die Betroffenen etwas bemerken. Das Einschleusen der Schadsoftware wird durch Sicherheitslücken im Android-Betriebssystem ermöglicht.

Quelle · Bild: G Data Software AG