Android-Nutzer sehen sich einer neuen und aggressiven Ransomware-Bedrohung gegenüber, nachdem Sicherheitsforscher DroidLock entdeckt haben – eine Malware-Variante, die nahezu die vollständige Kontrolle über infizierte Geräte übernehmen kann. Im Gegensatz zu klassischer mobiler Ransomware setzt DroidLock nicht auf Dateiverschlüsselung. Stattdessen missbraucht die Schadsoftware Android-Systemberechtigungen, um Nutzer vollständig auszusperren und Angreifern die Fernsteuerung des Geräts zu ermöglichen.
Forscher warnen, dass das Design der Malware sie besonders gefährlich macht, da sie Ransomware-Taktiken mit einer vollständigen Geräteübernahme kombiniert.
Wie DroidLock Android-Geräte infiziert
DroidLock verbreitet sich über bösartige Websites, die sich als legitime App-Downloadseiten ausgeben. Die Opfer werden dazu verleitet, eine sogenannte Dropper-Applikation zu installieren, die häufig als Systemupdate oder Sicherheitstool getarnt ist. Nach der Installation lädt der Dropper die eigentliche Malware-Nutzlast im Hintergrund nach.
Anschließend fordert die Schadsoftware die Nutzer aggressiv dazu auf, Hochrisiko-Berechtigungen zu erteilen, darunter Bedienungshilfen-Dienste und Geräteadministrator-Zugriff. Diese Berechtigungen ermöglichen es DroidLock, die standardmäßigen Android-Sicherheitsmechanismen zu umgehen und seine Kontrolle zu eskalieren, ohne Software-Schwachstellen auszunutzen.
Sobald die Berechtigungen erteilt wurden, deaktiviert DroidLock die Systemnavigation, unterdrückt Benachrichtigungen und verhindert den Zugriff auf die Geräteeinstellungen.
Vollständige Geräteübernahme ohne Dateiverschlüsselung
Im Gegensatz zu klassischer Ransomware verschlüsselt DroidLock keine Dateien, um Opfer zu erpressen. Stattdessen sperrt die Malware den Bildschirm mit einem dauerhaften Overlay, das sich nicht schließen lässt. Die Schadsoftware kann Gerätepasswörter ändern, Sperrbildschirme zurücksetzen und den biometrischen Zugriff blockieren.
Forscher bestätigten außerdem, dass DroidLock Fernbefehle ausführen kann, die von Angreifern gesendet werden. Diese Fähigkeit erlaubt es den Betreibern, Geräte zu löschen, Bildschirmaktivitäten aufzuzeichnen und das Nutzerverhalten in Echtzeit zu überwachen. In einigen Fällen kann die Malware den Bildschirm des Geräts an einen entfernten Server streamen.
Die Opfer erhalten Lösegeldforderungen mit der Aufforderung, die Angreifer per E-Mail zu kontaktieren und dabei eine eindeutige Gerätekennung als Referenz anzugeben.
Warum DroidLock besonders gefährlich ist
DroidLock zeigt, dass moderne mobile Malware zunehmend auf Social Engineering statt auf technische Exploits setzt. Indem Nutzer dazu gebracht werden, Berechtigungen freiwillig zu erteilen, erhalten Angreifer legitimen Systemzugriff, der nur schwer rückgängig zu machen ist.
Sobald die Malware installiert ist, wird ihre Entfernung ohne einen vollständigen Werksreset äußerst schwierig. Für Nutzer, die sensible Daten, Banking-Apps oder berufliche Zugangsdaten auf ihren Smartphones speichern, können die Folgen gravierend sein.
Sicherheitsanalysten weisen darauf hin, dass sich die frühen Aktivitäten zwar auf bestimmte Regionen zu konzentrieren scheinen, die von DroidLock eingesetzten Techniken jedoch leicht für umfangreichere Kampagnen anpassen lassen.
Wie Nutzer ihr Risiko reduzieren können
Forscher raten Android-Nutzern, Apps nicht aus inoffiziellen Quellen zu installieren und unerwartete Berechtigungsanfragen als Warnsignale zu betrachten. Seriöse Apps benötigen nur selten umfassende Bedienungshilfen- oder Administratorrechte, um zu funktionieren.
Regelmäßige Updates der Geräte sowie die Überprüfung erteilter Berechtigungen können helfen, das Risiko zu verringern. Bei Verdacht auf eine Infektion kann ein vollständiger Zurücksetzen des Geräts erforderlich sein, um die Kontrolle wiederzuerlangen.
Fazit
DroidLock markiert einen Wandel in den Taktiken mobiler Ransomware, bei dem Dateiverschlüsselung durch vollständige Geräteübernahme ersetzt wird. Durch den Missbrauch vertrauenswürdiger Systemberechtigungen verwandelt die Malware die eigenen Funktionen von Android in Waffen gegen die Nutzer. Die Kampagne verdeutlicht den wachsenden Bedarf an stärkerem Bewusstsein für Berechtigungsmissbrauch, während sich mobile Bedrohungen weiterentwickeln.
0 Kommentare zu „Neue DroidLock-Ransomware übernimmt vollständige Kontrolle über Android-Geräte“