Material Design: Schöner erpresst werden von neuer Android-Ransomware

Eine neue Ransomware für Android tut sich nicht durch innovative Verbreitungswege hervor, sondern durch ein besonderes Design. Bei der Entwicklung der Malware wurde auf Open-Source-Komponenten zurückgegriffen.

Artikel veröffentlicht am ,
Eine neue Ransomware nutzt Googles Vorgaben für Material Design.
Eine neue Ransomware nutzt Googles Vorgaben für Material Design. (Bild: Symantec)

Über Geschmack lässt sich ja bekanntlich streiten. Doch dass viele Malware-Entwickler nicht zuerst an eine schöne Benutzeroberfläche denken, ist bekannt. Bis jetzt: Die Sicherheitsforscher von Symantec haben eine neue Variante der Ransomware Android.Lockdroid.E entdeckt, die sich an Googles Designvorgaben für Material Design orientiert.

Stellenmarkt
  1. Fachinformatiker als Mitarbeiter IT User Helpdesk (m/w/d)
    Salo Holding AG, Hamburg
  2. Senior Software Entwickler / Technischer Projektleiter (w/m/d)
    EURO-LOG AG, Hallbergmoos
Detailsuche

Ansonsten unterscheidet sich die Malware nur wenig von anderer Ransomware. Auch in diesem Fall müssten Nutzer also die üblichen Sicherheitswarnungen ignorieren und Apps installieren, die nicht aus Googles Play-Store stammen. Ein weiterer Verbreitungsweg: Nutzer installieren auf ihrem PC ein bestimmtes kostenfreies Softwarepaket, das wiederum den Browser der Nutzer manipuliert und auf Seiten leitet, die die Android-Ransomware hosten.

Stylischer Erpresserbildschirm aus Open-Source-Quellen

Ist die Malware erst einmal auf dem Gerät, bekommt der Nutzer einen modern gestalteten Hinweis angezeigt, der ihn über die Sperrung des Gerätes informiert. Wie in solchen Fällen üblich, sammelt die Malware verschiedene Nutzerdaten und bindet sie in die Erpressungsnotiz ein, um glaubwürdiger zu wirken.

Die Benutzeroberfläche wurde unter Verwendung des Open-Source-Projektes MaterialDrawer entwickelt. Eine Verbindung der Malware-Entwickler zu dem Open-Source-Projekt besteht nach Angaben von Symantec nicht. Die Richtlinien zum Material Design wurden von Google im Jahr 2014 eingeführt und beinhalten Vorgaben für Layout, Animationen und Tiefeneffekte.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

In dem Blogpost von Symantec gibt es leider keine Details zu den App-Namen, mit denen sich die Ransomware tarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
US-Streaming
Abonnenten immer unzufriedener mit Netflix

Wenn Netflix-Abonnenten das Abo kündigen, wird vor allem der hohe Preis sowie ein schlechtes Preis-Leistungs-Verhältnis als Grund dafür genannt.

US-Streaming: Abonnenten immer unzufriedener mit Netflix
Artikel
  1. Covid-19-Fälle: Homeoffice bleibt bei Apple die Regel
    Covid-19-Fälle
    Homeoffice bleibt bei Apple die Regel

    Apple kann die Rückkehr ins Büro nicht wie geplant durchführen. Die Coronapandemie verhindert drei Tage Mindestanwesenheit.

  2. Elektro-SUV: Drako Dragon soll Teslas Model X Plaid deutlich übertreffen
    Elektro-SUV
    Drako Dragon soll Teslas Model X Plaid deutlich übertreffen

    Das Elektroauto Drako Dragon soll mit seinen vier Motoren eine Leistung von 1.470 kW entwickeln und 320 km/h Spitze fahren.

  3. Evari 856: Minimalistisches E-Bike mit Monocoque-Rahmen und Titan
    Evari 856
    Minimalistisches E-Bike mit Monocoque-Rahmen und Titan

    Evari 856 heißt das E-Bike, das mit einem Monocoque-Rahmen aus Carbon ausgestattet ist. Dadurch soll es besonders leicht und stabil sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 Ti Ventus 3X 12G OC 1.049€ • Alternate (u. a. Corsair Vengeance LPX 32 GB DDR4-3600 106,89€) • be quiet! Pure Rock 2 26,99€ • SanDisk microSDXC 400 GB 29€ • The Quarry + PS5-Controller 99,99€ • Samsung Galaxy Watch 3 119€ • Top-PC mit Ryzen 7 & RTX 3070 Ti 1.700€ [Werbung]
    •  /