Ransomware tritt nicht nur auf PCs auf: Da Android das bei Weitem verbreiteste Betriebssystem für Smartphones und Tablets ist, ist dort auch Ransomware auf dem Vormarsch, die speziell für mobile Geräte entwickelt wurde. In diesem Sinne haben wir diesen umfassenden Leitfaden für Android-Ransomware zusammengestellt, damit Sie alle Fakten kennen und Tipps zum Schutz Ihres Android-Handys oder -Tablets finden.

Was ist Ransomware und wie funktioniert sie?

Ransomware ist eine besonders niederträchtige Art von Malware bzw. bösartiger Software, die diverse Formen annehmen kann. Die zwei häufigsten Varianten sind:

  • Crypto-Ransomware: Übernimmt die Kontrolle über Ihr Gerät und verschlüsselt Ihre Dateien, um den Zugriff darauf zu verhindern. Diese Art von Ransomware tritt am häufigsten auf Computern auf.
  • Locker-Ransomware: Verweigert Ihnen den Zugriff auf Ihr Gerät (oft durch Sperren der Benutzeroberfläche oder mit einem Popup-Overlay), anstatt Ihre Dateien zu verschlüsseln. Diese Art von Ransomware tritt am häufigsten auf Android- und anderen Mobilgeräten auf.

Ransomware, der „Hans Gruber“ der digitalen Welt, ist in der Lage, Ihre Dateien in Geiselhaft zu nehmen, wobei ein Hacker von Ihnen ein Lösegeld fordert (normalerweise in Bitcoin und innerhalb eines bestimmten Zeitlimits), um sie wieder freizugeben. Im vergangenen Jahr stieg die durchschnittliche Lösegeldforderung auf über 1.000 USD. Wenn Sie nicht zahlen, riskieren Sie, Ihre Dateien für immer zu verlieren – doch auch bei einer Zahlung gibt es keine Garantie, dass Sie Ihre Dateien zurückerhalten.Bösartige Ransomware, die Dateien in Geiselhaft nimmtBeachten Sie auch, dass Ransomware KEIN Virus, sondern Malware ist. Während beide das gemeinsame Ziel haben, Ihr digitales Leben zu infizieren und zu zerstören, sind Viren in der Lage, sich zu replizieren und so in Ihrem System ernsthaften Schaden anzurichten.

Können sich Android-Geräte Ransomware einfangen?

Leider ist Ihr Computer nicht das einzige Gerät, das einem Ransomware-Hacker ausgeliefert sein könnte. Durch die wachsende Bedeutung von Mobilgeräten sind Android-Smartphones ein beliebtes und lukrativen Ziel für Hacker geworden, vor allem, da wir unsere wichtigsten persönlichen Informationen auf unseren Geräten speichern. Die Android-Ransomware „Lockscreen“ wurde 2016 erstmals in die „Malware Top 10“ von AV-TEST aufgenommen. Im Folgejahr verdreifachte sich die Zahl der Android-Ransomware-Erkennungen.

Wie gelangt Ransomware auf mein Handy?

Mobile Ransomware findet ihren heimlichen Weg auf Ihr Gerät über Social-Engineering-Methoden, die Sie dazu bringen, bösartige Inhalte wie gefälschte Apps aus Drittanbieter-App-Stores oder infizierte System- bzw. Software-Aktualisierungen herunterzuladen. Auch eine Infektion durch das Tippen auf einen Spam-Link in einer SMS ist möglich.

Zum Beispiel wurde im Jahr 2014 erstmals die „Polizei-Virus-Ransomware“ auf Android-Handys beobachtet. Nach der Installation einer gefälschten App mit dem Namen „DaBoink“ wurde auf infizierten Geräten plötzlich eine Cyber-Polizeiwarnung angezeigt, die die Nutzer darüber informierte, dass sie ein Verbrechen durch das Betrachten gesetzeswidriger Inhalte begangen hätten und sie daher zum Entsperren ihres Geräts eine Geldbuße zahlen müssten.

Im selben Jahr begann auch eine andere „Polizei“-Ransomware, Textnachrichten zu verbreiten. Die Nachricht behauptete, dass gefälschte Online-Profile mit den Fotos der Opfer erstellt worden seien. Nachdem das Opfer auf den Link zum Profil geklickt hatte, wurden es aufgefordert, eine „PhotoViewer“-App herunterzuladen, die daraufhin seinen Bildschirm mit einer gefälschten FBI-Warnung und einer Zahlungsaufforderung blockierte.

Arten von Ransomware unter Android

Werfen wir einen Blick auf einige erst kürzlich aufgetretene und weit verbreitete Ransomware-Typen.

WannaLocker

Inspiriert vom berüchtigten WannaCry-Ransomware- Angriff, der im vergangenen Jahr viel Aufsehen erregte, attackierte die Nachahmer-Ransomware WannaLocker im Juni 2017 Android-Geräte auf ähnliche Weise. Von chinesischen Hackern entwickelt, zielte WannaLocker auf chinesische Android-Nutzer über populäre Spieleforen ab und tarnte sich als Plugin für das Spiel „King of Glory“. Aber im Gegensatz zu dem von WannaCry geforderten Lösegeld von 300 bis 600 USD erpresste WannaLocker von den Benutzern nur 40 Renminbi (umgerechnet 5 - 6 USD).

DoubleLocker

Ein weiterer Android-Angriff mit dem passenden Namen DoubleLocker Ransomware war ein Doppelanschlag für Android-Nutzer, da er sowohl die Daten eines Benutzers verschlüsseln als auch den Sicherheits-PIN-Code des Geräts ändern konnte. Frühe Versionen der Ransomware traten vermutlich erstmals im Mai 2017 auf. Auch als gefälschtes Adobe Flash-Update über kompromittierte Websites verbreitet, ist DoubleLocker die erste Ransomware, die die Android-Eingabehilfe missbraucht, eine Methode, die Android-Banking-Trojaner zum Diebstahl von Bankdaten verwenden. Dies bedeutet, dass zukünftige Versionen von DoubleLocker in der Lage sein könnten, Geld direkt von Ihrem Bankkonto zu stehlen und außerdem Geld durch Lösegeldzahlungen zu erpressen.

Koler

Die Android-Ransomware Koler tauchte zuerst im Jahr 2014 und dann erneut 2014 als gefälschte PornHub-App wieder auf. Nach der Installation attackierte Koler Android-Nutzer, indem sie deren Bildschirme mit einer gefälschten „Polizei“-Nachricht überlagerte, in der die Zahlung einer Geldbuße für das Betrachten nicht jugendfreier Inhalte gefordert wurde. Obwohl frühere Versionen der Koler Ransomware über Geo-Targeting-Funktionen verfügten, griff diese Version nur Android-Nutzer in den USA an.

LeakerLocker

Im letzten Sommer schlug LeakerLocker als eine Art Android-Browser-Ransomware Wellen in den Nachrichten. Anstatt die Dateien der Opfer zu verschlüsseln, droht LeakerLocker, persönliche Daten (Fotos, Nachrichten, Browserverlauf, E-Mails, Standortverlauf usw.) an alle Telefon- und E-Mail-Kontakte weiterzugeben. Das bedeutet, dass Ihr Chef plötzlich diese „vertraulichen“ Fotos sehen könnte, die Sie an Ihren Lebensgefährten geschickt haben. LeakerLocker tarnt sich im Google Play Store als gefälschte App und verlangt ein Lösegeld von 50 USD.

Wie also gehe ich vor, wenn mein Android-Gerät mit Ransomware infiziert wurde?

Mobile Ransomware ist auf dem Vormarsch, deshalb ist es wichtig zu wissen, wie man sie entfernt, falls es zu einer Infizierung kommt. Eine Möglichkeit dazu besteht darin, das Gerät im abgesicherten Modus zu starten. Da bildschirmsperrende Ransomware-Benachrichtigungen aus Apps von betrügerischen Drittanbietern stammen, können Sie diese entfernen, indem Sie die App deinstallieren.

So entfernen Sie Ransomware durch einen Start im abgesicherten Modus

  • Schritt 1: Halten Sie die Ein-/Aus-Taste des Geräts gedrückt.

So entfernen Sie Ransomware durch einen Start im abgesicherten Modus – Schritt 1 und 2

  • Schritt 2: Tippen Sie auf die Schaltfläche „Ausschalten“, um das Gerät vollständig auszuschalten.
  • Schritt 3: Schalten Sie das Gerät ein, indem Sie gleichzeitig die Ein-/Aus-Taste und die Lautstärketasten gedrückt halten.

So entfernen Sie Ransomware durch einen Start im abgesicherten Modus – Schritt 3 und 4

  • Schritt 4: Suchen Sie nach dem Begriff „Abgesicherter Modus“ am unteren Rand des Bildschirms
  • Schritt 5: Gehen Sie zu „Einstellungen > Anwendungen > Anwendungen verwalten“ und wählen Sie die Anwendung aus, die Sie deinstallieren möchten.

So entfernen Sie Ransomware durch einen Start im abgesicherten Modus – Schritt 5Beachten Sie, dass die verschiedenen Android-Geräte auf leicht unterschiedliche Weise im abgesicherten Modus starten können. Bei einigen haben Sie einfach die Möglichkeit, nach dem Gedrückthalten der Ein-/Aus-Taste im abgesicherten Modus zu starten.Außerdem sollten Sie in den Einstellungen überprüfen, dass unerlaubte App-Installationen nicht zugelassen sind. Gehen Sie zu „Einstellungen > Sicherheit“ und deaktivieren Sie das Kontrollkästchen „Unbekannte Quellen“.

Zusätzlicher Tipp: Wenn Ihr Computer mit Ransomware infiziert wird, können Sie immer Kostenlose Tools zur Entschlüsselung von Ransomware von AVG verwenden.

Was ist, wenn das Starten im abgesicherten Modus nicht funktioniert?

Wenn Sie die Ransomware durch Starten im abgesicherten Modus nicht entfernen können, können Sie versuchen, Ihr Android-Gerät auf die Werkseinstellungen zurückzusetzen. Denken Sie daran, dass dadurch alle Daten von Ihrem Gerät gelöscht werden. Wenn Sie diese nirgendwo gesichert haben, sollten Sie dies als letzten Ausweg betrachten.

So können Sie Ihr Android-Gerät vor Ransomware schützen

  1. Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter
  2. Sichern Sie Ihr Android-Gerät
  3. Aktualisieren Sie Android regelmäßig
  4. Geben Sie keine persönlichen Daten weiter
  5. Speichern Sie Ihre Passwörter nie!

Angesichts der Zunahme von Ransomware-Angriffen um jährlich 350 % und der finanziellen Schäden durch Internetkriminalität, die bis 2021 auf geschätzte 6 Billionen USD jährlich ansteigen wird, ist Cybersicherheit wichtiger denn je. Und angesichts der ständig wachsenden Ansammlung vertraulicher Informationen auf Ihrem Handy gibt es auch keine Entschuldigung dafür, nicht zu wissen, wie Sie Ihr Android-Gerät schützen können.

Vorbeugung ist die erste (und beste) Verteidigung. Sicherheits-Apps und Antivirus-Software für Smartphones, wie AVG AntiVirus für Android 2018, können Android-Ransomware und andere Formen von Malware wirksam blockieren, indem sie Bedrohungen erkennen, noch bevor sie auf Ihr Gerät gelangen. Mit AVG AntiVirus können Sie Websites, Apps, Spiele und andere Dateien in Echtzeit scannen, um zu gewährleisten, dass sie sicher sind. Eine weitere hilfreiche Funktion, „App-Berechtigungen“, hilft Ihnen zu verstehen, auf welche Informationen oder Funktionen eine App zugreifen muss, um ordnungsgemäß zu funktionieren. Wenn die Berechtigungen für die App nicht sinnvoll sind, ist dies ein deutliches Warnzeichen, dass die App möglicherweise nicht sicher ist.Bösartige App auf einem BildschirmSie selbst sind das schwächste Glied in der Kette!

Leider sind Sie oft selbst Ihr größter Feind, wenn es um Malware-Infektionen geht. Ransomware und andere Formen von Malware, wie Viren, nutzen menschliches Verhalten aus und versuchen, Sie zum Herunterladen bösartiger Dateien zu verleiten. Seien Sie also immer wachsam. Hier sind einige Punkte, wie Sie Ihr Android-Gerät schützen sollten.

1. Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter

Das Herunterladen einer bösartigen App ist eine der wirksamsten Methoden, mit der Hacker Ihr Gerät mit Ransomware infizieren. Nutzen Sie daher ausschließlich offizielle Anbieter wie Google Play und machen Sie sich vertraut mit den Anzeichen für eine gefälschte App.

2. Sichern Sie Ihr Android-Gerät

Sichern Sie Ihre mobilen Daten entweder auf der Computer-Festplatte, in der Cloud oder auf einem Wechseldatenträger wie einem USB-Stick oder einer externen Festplatte. Auf diese Weise hat der Hacker weniger Druckmittel und Sie können Ihr Gerät zurücksetzen, ohne Ihre Dateien zu verlieren. Ganz nebenbei: Ein Backup ist immer eine gute Idee. 

3. Aktualisieren Sie Android regelmäßig

Android-Software-Updates sind sehr wichtig, weil sie Sicherheitslücken beheben, die Sie anfällig für Bedrohungen wie Ransomware machen könnten. Es ist jedoch kein Geheimnis, dass Android ein ernstes Upgrade-Problem hat. Da Hersteller häufig nicht mehr Updates für ältere Geräte unterstützen (zusätzlich zu den Verzögerungen, die von den Mobilfunkanbietern verursacht werden), kann es sehr schnell eine vergebliche Hoffnung sein, auf das neueste Update für Ihr Handy zu warten.

Es gibt zwar einige dürftige Lösungen für das Upgrade-Problem, doch wahrscheinlich besteht die (leider) klügste Entscheidung darin, ein Smartphone zu kaufen, das noch vom Hersteller unterstützt wird. Falls das nicht möglich ist, dann seien Sie sehr vorsichtig mit der Software, die Sie auf Ihrem Gerät ausführen (siehe Tipp 1), und stellen Sie sicher, dass Sie eine zuverlässige Antivirus-Software wie AVG AntiVirus für Android verwenden.

4. Geben Sie keine persönlichen Daten weiter

Denken Sie besser zweimal darüber nach, bevor Sie persönliche Informationen per E-Mail oder SMS weitergeben, insbesondere, wenn Sie über eine unerbetene Nachricht dazu aufgefordert werden. Ihre Bank wird Sie nie per SMS nach Ihrer Kontonummer fragen. Wenn Sie also eine solche Meldung erhalten, dann handelt es sich wahrscheinlich um einen Phishing-Angriff.

5. Speichern Sie Ihre Passwörter nie!

Das Speichern von Passwörtern auf Ihrem Gerät ist praktisch. Aber auf lange Sicht kann dies heftig nach hinten losgehen, falls es einmal gehackt wird. Machen Sie es Hackern nicht so leicht, Ihre Bankdaten auf einem Silbertablett zu servieren.

Soll ich das Lösegeld bezahlen?
Ransomware wurde zwar entwickelt, damit Sie sich machtlos fühlen, aber das bedeutet nicht, dass Sie sich dem Willen des Hackers beugen sollten. Das größte Risiko besteht natürlich darin, dass Sie selbst bei einer Zahlung keine Garantie erhalten, je wieder an Ihre Daten zu kommen. Es kann auch sein, dass es sich bei der „Ransomware“ in Wirklichkeit um ein getarntes Löschprogramm handelt, das sämtliche Daten löscht. In diesem Fall ist es unmöglich, etwas wiederherzustellen (wie es beim Petya-Ransomware-Angriff der Fall war).

Fazit: Lassen Sie nicht zu, dass Ihre Daten in die Hände eines Hackers geraten. Schützen Sie Ihr Android mit Antivirus-Software und bleiben Sie immer wachsam.

Hat Ihnen das gefallen? Dann probieren Sie Folgendes aus:

Leitfaden zu Android-App-Berechtigungen und darüber, wie Sie sie intelligent nutzen

Durch Android-App-Berechtigungen können Apps die Kontrolle über Ihr Telefon und so auch Zugriff auf Daten wie private Unterhaltungen oder Fotos erhalten. Das müssen Sie wissen, um geschützt zu bleiben und die Kontrolle zu behalten.

Was ist Ransomware? Ein Leitfaden zu Schutz und Entfernung

Haben Sie Angst vorm nächsten großen Ransomware-Angriff? Lesen Sie unseren Leitfaden, um zu erfahren, wie Sie sich vor Ransomware schützen können oder wie Sie sie entfernen, falls es zu einer Infektion kommt.

So wissen Sie, ob eine Android-App sicher ist

Wie kann man trotz Scams und Viren, die im Play Store lauern, sicher sein, dass eine App ungefährlich ist? Ob Spiele oder mobiles Banking: Führen Sie diese Schnellprüfungen durch.

WannaCry-Ransomware: Was Sie wissen müssen

Es wurde als der schlimmste jemals erfolgte Ransomware-Angriff bezeichnet. Was Sie über WannaCry wissen müssen, um geschützt zu bleiben oder Ihre Dateien wiederherzustellen ...