Wir hören viel über Ransomware, die PCs infiziert, aber was ist mit iPhones und Android-Smartphones?
Ransomware stellt eine unbestreitbare Bedrohung für Unternehmen und Privatpersonen dar, doch in der Regel infiziert sie PCs. Doch auch auf Smartphones kann sich Ransomware ausbreiten, was ebenso schlimme Folgen haben kann. Wie funktioniert Smartphone-Ransomware und wie gefährlich ist sie?
Was ist Smartphone-Ransomware?
Smartphone-Ransomware, auch mobile Ransomware genannt, zielt gezielt auf Smartphones statt auf PCs ab. Viele Menschen vergessen, dass Smartphones anfällig für Malware-Angriffe sind, Ransomware hingegen nicht Ausnahme.
Wie PC-Ransomware wird Smartphone-Ransomware mit dem Ziel eingesetzt, Ihre Daten als Geisel zu nehmen oder sie direkt zu stehlen. Wenn die Ransomware ein Gerät infiziert, verschlüsselt sie normalerweise die darauf gespeicherten Daten. Dies kann auch dazu führen, dass Sie von Ihrem Telefon ausgeschlossen werden und Ihre Anmelde-PIN ändern, sodass Sie überhaupt nichts mehr tun können.
Sowohl iPhone- als auch Android-Geräte können mit Smartphone-Ransomware infiziert werden. Abhängig von der Art der konkret verwendeten Ransomware kann jedoch ein Betriebssystem stärker gefährdet sein als ein anderes.
Arten von Smartphone-Ransomware
Es gibt keinen Mangel an mobilen Ransomware-Programmen, die bei früheren Angriffen eingesetzt wurden. Zu dieser langen Liste gehören einige bemerkenswerte Beispiele, darunter:
- Kryptolocker.
- ScarePackage.
- DoubleLocker.
- LeakerLocker.
- LockerPin.
- Wurm. Koler.
Jedes dieser Programme funktioniert anders. Doublelocker zielt beispielsweise nur auf Android-Geräte ab, während Cryptolocker in der Vergangenheit sowohl iPhones als auch Android-Telefone infiziert hat. Jedoch, Cryptolocker wird nicht mehr verwendetund wurde 2014 geschlossen.
Etwa zur gleichen Zeit gelang es einer anderen Form von Ransomware, bekannt als ScarePackage, innerhalb eines Monats über 900.000 Telefone zu infizieren.
LeakerLocker-Ransomware Auch im Jahr 2017 sorgte das Virus für große Besorgnis, als festgestellt wurde, dass es Android-Geräte über den Google Play Store infizierte. Dies war eine besonders interessante Form mobiler Ransomware, da sie nach der Infektion keine Dateien verschlüsselte. Vielmehr hat LeakerLocker Ihr Telefon gesperrt und sich dann an die Arbeit gemacht, alle möglichen wertvollen Daten zu sammeln, wie E-Mails, Social-Media-Nachrichten und Browserdaten.
Hierbei ist zu beachten, dass Android-Geräte anfälliger dafür sind alle Formen von Malware als iPhones.
Warum werden Smartphones von Ransomware angegriffen?
Auf unseren Smartphones sind große Datenmengen gespeichert, darunter Anwendungen, Kontakte, Fotos, E-Mails, gespeicherte Passwörter und mehr. Dies macht Smartphones zu einem Hauptziel für Cyberkriminelle, weshalb wir immer häufiger Malware-Infektionen auf diesen Geräten beobachten.
Spyware, Adware, Viren und Ransomware wurden alle verwendet, um Smartphones zu infizieren und Daten zu stehlen, sei es Zahlungsinformationen, Textnachrichten oder sogar Browseraktivitäten.
Selbst wenn Sie den Forderungen des Angreifers nachkommen und die Kontrolle über Ihr Smartphone wiedererlangen, lässt sich nicht feststellen, ob der Angreifer während der Infektion bestimmte Daten gestohlen hat. Natürlich sind Ransomware-Angreifer nicht sehr moralisch, daher ist es auch nicht ausgeschlossen, dass Sie sich mit Ihrer Lösegeldzahlung und anderen gewinnbringenden Daten auf den Weg machen.
Anzeichen für Smartphone-Ransomware
Im Gegensatz zu vielen anderen Formen von Malware möchten Ransomware-Betreiber in der Regel von ihren Opfern bemerkt werden. Dies liegt daran, dass die Angreifer vom Opfer ein Lösegeld verlangen, um die Kontrolle über ihr Gerät und ihre Dateien zurückzugewinnen.
Ransomware-Betreiber weisen Sie in der Regel auf Ihrem Startbildschirm, beispielsweise auf dem Desktop Ihres Laptops, darauf hin, dass Ihr Gerät infiziert wurde. Auf einem Telefon könnte das Hintergrundbild Ihres Sperrbildschirms oder Startbildschirms geändert werden, um Sie darüber zu informieren, dass Sie das Ziel eines Ransomware-Angriffs sind. In dieser Mitteilung listen die Betreiber in der Regel ihre Forderungen sowie die Zeit auf, die Sie einhalten müssen, bevor sie die verschlüsselten oder gestohlenen Daten stehlen oder veröffentlichen.
Einige mobile Ransomware wird jedoch verwendet, um unbemerkt Daten zu stehlen. In einem solchen Szenario kann ohne Ihr Wissen auf Ihre sensiblen Daten zugegriffen und diese gestohlen werden. Dies ist nicht typisch für Ransomware, daher der Name, aber durchaus möglich. Schauen Sie sich unsere an Leitfaden zu Malware-Symptomen um andere Warnsignale zu sehen, die darauf hindeuten könnten, dass Ihr Gerät angegriffen wurde.
Für viele Formen von Ransomware stehen online Entschlüsselungstools zur Verfügung, insbesondere für solche, die einfacher aufgebaut sind. Andererseits, wenn die Ransomware Ihr Telefon nicht gesperrt hat und eingetroffen ist in Form einer bösartigen App, stellen Sie sicher, dass Sie diese App sofort löschen.
Smartphone-Ransomware ist eine sehr reale Bedrohung
Auch wenn Sie denken, dass Sie nie zum Ziel einer Ransomware werden, kann fast jeder Opfer eines solchen Angriffs werden. Während hochrangige Einzelpersonen und Organisationen häufig von Ransomware-Betreibern angegriffen werden, lässt sich ein Cyberkrimineller nicht davon abhalten, sich für Ihr Gerät zu entscheiden.