Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Material Design: Schöner erpresst werden von neuer Android-Ransomware

Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.
/ Hauke Gierow
7 Kommentare News folgen (öffnet im neuen Fenster)
Eine neue Ransomware nutzt Googles Vorgaben für Material Design. (Bild: Symantec)
Eine neue Ransomware nutzt Googles Vorgaben für Material Design. Bild: Symantec

Über Geschmack lässt sich ja bekanntlich streiten. Doch dass viele Malware-Entwickler nicht zuerst an eine schöne Benutzeroberfläche denken, ist bekannt. Bis jetzt: Die Sicherheitsforscher von Symantec haben eine neue Variante der Ransomware Android.Lockdroid.E entdeckt(öffnet im neuen Fenster) , die sich an Googles Designvorgaben für Material Design orientiert.

Ansonsten unterscheidet sich die Malware nur wenig von anderer Ransomware. Auch in diesem Fall müssten Nutzer also die üblichen Sicherheitswarnungen ignorieren und Apps installieren, die nicht aus Googles Play-Store stammen. Ein weiterer Verbreitungsweg: Nutzer installieren auf ihrem PC ein bestimmtes kostenfreies Softwarepaket, das wiederum den Browser der Nutzer manipuliert und auf Seiten leitet, die die Android-Ransomware hosten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
MLOps Engineer Forschungszentrum Jülich GmbH, Jülich (öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)
Information Security Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
IT / ERP Application Expert (m/w/d) Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Senior Software Architect (m/w/d) (Remote) CAL Consult GmbH, Berlin,Stuttgart,Frankfurt,München,Leipzig,Nürnberg,Köln,Hamburg,Dresden,Hannover (öffnet im neuen Fenster)
Systemanalyse / Reverse Engineering Zentrale Stelle für Informationstechnik im Sicherheitsbereich, München (öffnet im neuen Fenster)
Technikjournalist (m/w/d) im Kompetenzzentrum für IT-Architektur, Standardisierung und Cybersicherheit Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Stylischer Erpresserbildschirm aus Open-Source-Quellen

Ist die Malware erst einmal auf dem Gerät, bekommt der Nutzer einen modern gestalteten Hinweis angezeigt, der ihn über die Sperrung des Gerätes informiert. Wie in solchen Fällen üblich, sammelt die Malware verschiedene Nutzerdaten und bindet sie in die Erpressungsnotiz ein, um glaubwürdiger zu wirken.

Die Benutzeroberfläche wurde unter Verwendung des Open-Source-Projektes MaterialDrawer entwickelt. Eine Verbindung der Malware-Entwickler zu dem Open-Source-Projekt besteht nach Angaben von Symantec nicht. Die Richtlinien zum Material Design wurden von Google im Jahr 2014 eingeführt und beinhalten Vorgaben für Layout, Animationen und Tiefeneffekte.

In dem Blogpost(öffnet im neuen Fenster) von Symantec gibt es leider keine Details zu den App-Namen, mit denen sich die Ransomware tarnt.

Zur Startseite 7 Kommentare

Relevante Themen

Open SourceTechnik/HardwareMobile EndgeräteSoftwareSecurityCybercrimeWissenGoogleDatensicherheit