Thought Leadership
Der Sicherheitsexperte Dinesh Venkatesan vom US-amerikanischen Software-Haus Symantec hat im chinesischen Web eine neue kostenlose App gefunden, die selbst absoluten Informatik-Laien die Möglichkeit gibt, Malware für sämtliche Android-Geräte erfolgreich zu kreieren.
Sie können damit etwa User von ihren Geräten ausschließen und selbst ein Passwort bestimmen.
Geräte anderer sperren
“Die App ermöglicht zunächst einen Online-Chat mit dem Entwickler. Sobald sich ein User dann registriert hat, kann er fortfahren und so viele Ransomware-Varianten erstellen, wie er wünscht”, erklärt Venkatesan. Die Ransomware, die mit der App erstellt werden kann, basiert auf den populären Lockdroid-Ransomwares. Diese entschlüsseln Dateien zwar nicht, sperren Nutzer aber von ihren Devices aus. Es wird ein Passwort eingerichtet, dass nur der Hacker selbst kennt.
In der einfachen Verfügbarkeit der Trojan-Development-Kit-App (TDK) liegt für Android-Nutzer eine große Gefahr. Denn mit den Baukasten-Sets, die immer häufiger in chinesischen Foren kursieren, können selbst Unwissende auf simple Weise schnell Ransomware erstellen und Smartphones oder Tablets anderer hacken. Obwohl die TDK-App bislang nur in chinesischer Sprache existiert, befürchtet Venkatesan, dass sie mit wachsender Beliebtheit wohl rasch auch in anderen Sprachausgaben verfügbar sein könnte.
Nervtötende Animationen
Die App ermöglicht Nutzern neben dem Ändern des Passworts eines gehackten Gerätes, die Ransomware noch weiter zu individualisieren. So lässt sich beispielsweise festlegen, dass ein Opfer eine bestimmte Nachricht immer wieder auf seinem Device angezeigt bekommt. Es kann vom Täter sogar eine ganze Animation erstellt werden, die auf dem Sperrbildschirm eines Betroffenen dann dauerhaft abgespielt wird.
“Das Aufkommen dieser einfach zu benutzenden Entwicklungskits senkt das Niveau emporstrebender Internetkrimineller, die das Ransomware-Feld erobern wollen. Menschen mit sehr wenigen technischen Kenntnissen können nun ihre eigene, spezifisch angepasste Android-Ransomware erstellen”, so Venkatesan. “Diese Apps sind nicht nur nützlich für unerfahrene Internetkriminelle. Diese einfach zu benutzenden Kits könnten auch erfahrene Malware-Autoren als effiziente Alternative für ihr Werk nutzen.”
