Fortinet warnt vor Ransomware-Angriffen auf Mobilgeräte

Frankfurt am Main, 12. August 2014 – Fortinet, ein führender Anbieter leistungsstarker Netzwerksicherheit, warnt die Nutzer mobiler Endgeräte vor Ransomware-Angriffen auf Smartphones und Tablets: Schadsoftware dieser Art verbreitet sich seit kurzem zunehmend.
 
Ransomware (abgeleitet aus dem englischen Begriff „ransom“, zu deutsch „Lösegeld“) beschränkt die Benutzbarkeit von Mobilgeräten oder sperrt diese ganz. Anschließend verlangt die Schadsoftware vom Nutzer eine Zahlung dafür, dass er wieder Zugriff auf sein Gerät und die darauf gespeicherten Daten erhält. Bis vor kurzem zielten solche Schadprogramme vor allem auf Desktop- und Notebook-Computer. Inzwischen wächst allerdings die Zahl der Programmvarianten, die speziell für Angriffe auf Mobilgeräte entwickelt wurden.
 
„Die Bedrohung von Mobilgeräten durch Ransomware gehörte zu den großen IT-Risiken dieses Jahres – vom Auftauchen der ersten Schadsoftware für iOS-Geräte bis zur neuesten Variante, die Telefondaten auf Android-Geräten verschlüsselt“, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet.
 
Die FortiGuard Labs entdeckten zuletzt diese vier Ransomware-Varianten:

  • Simplocker, entdeckt im Juni 2014: Diese Ransomware kommt in Form „trojanisierter“ Anwendungen daher, etwa als kompromittierter Flash-Player. Das Schadprogramm ist die erste „echte“ Ransomware für Android-Smartphones, die bisher entdeckt wurde. Es verschlüsselt Dateien auf dem Telefon (solche mit den Endungen „jpeg“, „jpg“, „png“, „bmp“, „gif“, „pdf“, „doc“, „docx“, „txt“, „avi“, „mkv“, „3gp“ und „mp4“) und sperrt dann den Zugriff auf diese. Nutzer können Verschlüsselung und Sperre nur aufheben, indem sie ein Lösegeld bezahlen.
  • Cryptolocker for mobile, entdeckt im Mai 2014: Das Schadprogramm tarnt sich als BaDoink-Video-Downloader. Einmal heruntergeladen, zeigt es einen Sperrbildschirm mit einer Botschaft, die angeblich von der örtlichen Strafverfolgungsbehörde stammt – die Ransomware nutzt die Geolocation-Features des Geräts, um die Fälschung möglichst echt wirken zu lassen. Die Daten auf dem Telefon bleiben hiervon zwar unberührt. Doch der Sperrbildschirm, der etwa alle fünf Sekunden neu angezeigt wird, macht eine normale Benutzung des Geräts nahezu unmöglich.
  • iCloud „Oleg Pliss“, entdeckt im Mai 2014: Ist vermutlich verantwortlich für die ersten Berichte über Ransomware für Apple-Geräte. Die einzelnen Schadfälle lassen sich nicht auf ein Schadprogramm im engeren Wortsinne zurückführen, sondern wurden durch kompromittierte iCloud-Accounts und Social Engineering verursacht: Hacker nutzten den  Apple Service „Find My iPhone“ (beziehungsweise iPad oder Mac) zusammen mit alten Passwörtern, die im Zuge erfolgreicher Passworthacks gestohlen und im Internet verbreitet worden waren. Beides zusammen erlaubte es ihnen, Kontakt- und Kalenderinformationen von betroffenen Geräten zu stehlen oder alle darauf gespeicherten Daten zu löschen. Das klappt allerdings nur auf Geräten, auf denen Nutzer keinen Sperrcode („Phone Lock“) eingerichtet haben. Existiert ein solcher Code, verhindert er den Zugriff auf das Find-My-iPhone-Feature.
  • FakeDefend, entdeckt im Juli 2013: eine Ransomware für Android-Smartphones, die sich als Antivirus-Software tarnt. Nach der Installation täuscht das Programm einen Virenscan-Lauf vor, der einige – nichtvorhandene – Bedrohungen zu Tage fördert. Diese werden dem Nutzer zusammen mit der Aufforderung angezeigt, eine geringe Lizenzgebühr zu bezahlen, damit der „Virenscanner“ die Bedrohungen beseitigt. Entschließt sich ein Nutzer für die Zahlung, muss er seine Kreditkartendaten eingeben. Diese werden dann im Klartext an den Server des Angreifers übertragen, der sie dann für kriminelle Zwecke missbrauchen kann.

 
Christian Vogt empfiehlt Nutzern, die sich vor Ransomware schützen wollen, die folgenden drei Möglichkeiten:

  1. Eine funktionierende Antiviren-Software auf dem Smartphone installieren. Das sollte die Installation infizierter Anwendungen entweder ganz verhindern oder zumindest davor warnen.
  2. Ausschließlich Anwendungen von vertrauenswürdigen Entwicklern und Händlern installieren. Wer sich unsicher ist, sollte im Netz nach Benutzerkommentaren zur fraglichen Software suchen, um einen Eindruck von deren Sicherheit zu bekommen.
  3. Nutzer von iPhones und iPads sollten einen Sperrcode für ihre Geräte aktivieren. Das macht das Nutzen von „Find My iPhone“ ohne vorherige Eingabe des Codes unmöglich – und verhindert so Angriffe nach der „Oleg Pliss“-Methode.

Über Fortinet
Fortinet ist ein weltweiter Anbieter von Network Security Appliances und ein Marktführer bei Unified Threat Management (UTM). Fortinet Produkte und Services bieten bei höchster Performance breiten, integrierten Schutz vor dynamischen Sicherheitsbedrohungen und vereinfachen die IT-Security-Infrastruktur. Zu den Kunden von Fortinet zählen weltweite Unternehmen, Service Provider und öffentliche Auftraggeber, einschließlich der Mehrheit der Fortune Global 100 Unternehmen 2012. Aushängeschild von Fortinet sind die FortiGate-Systeme mit ASIC-beschleunigter Performance und mehreren integrierten Security-Stufen gegen Applikations- und Netzwerkbedrohungen. Die Fortinet Produktlinie reicht über UTM hinaus und sorgt für erweiterten Schutz: von den Endpunkten über den Perimeter zum Core-Netzwerk mit Datenbanken und Applikationen. Fortinet hat seinen Hauptsitz in Sunnyvale, Kalifornien, und Niederlassungen weltweit. www.fortinet.com