Was für eine Art von Ransomware war das?

[vram78]

Hallo,

Ich hatte mal vor ein paar Jahren solch ein Erpressungstrojaner auf meinem Smartphone. Hatte vor ein paar Jahren noch das Samsung Galaxy Note 3 verwendet. Der Trojaner verlangte, dass ich innerhalb von 2 Tagen Bitcoins überweise, damit das Programm nicht alles verschlüsselt oder so. Ich hatte dann die Idee gehabt, das Gerät einfach im abgesicherten Modus zu starten. Und als ich dies tat, kam nicht mehr diese Anzeige bzw. das Schadprogramm, was ja normalerweise immer unmittelbar nach dem starten des Geräts kommt. Ich hatte also wieder Zugriff und konnte ganz einfach die APK deinstallieren, die dafür sorgte, dass das Programm gestartet wird. Jetzt frage ich mich, was für eine Art von Ransomware das überhaupt war? Weil eigentlich sollte es doch gar nicht so einfach sein, dass man lediglich den abgesicherten Modus zu starten hat, um wieder Zugriff auf das Gerät zu haben.

Wenn man sich WannaCry oder dergleichen anschaut, verstehe ich nicht, weswegen es so einfach war. Also welche Art von Ransomware war das? War das schlichtweg von Anfängern programmiert worden?

MFG

 

[Fujiyama]

Welche APK wurde denn installiert?

 

[Grimba]

Sieh es mal so: Solange das schiere Behaupten, dein Handy sei verschlüsselt, reicht und das "Opfer" zahlt, solange hat die "Ransomware" ihren Zweck erfüllt, auch wenn sie nichts macht.

Auf Smartphones gestaltet sich der Betrieb von Ransomwares generell schwieriger. Aber wenn du so folgenlos die APK deinstallieren konntest, war das vermutlich mehr fake als alles andere, denn bis du dahin gekommen bist, sollte ja schon einiges verschlüsselt worden sein. Aber vermutlich hast du nichts verschlüsseltes gefunden, sonst hättest du wohl davon berichtet.

 

[Dr. McCoy]

Da die Daten nicht verschlüsselt waren, handelte es sich nicht um wirkliche Ransomware, sondern lediglich um eine von Dir zuvor installierte App, die eine Art Sperrbildschirm aufschaltete. Sozusagen ein Screen, um Panik beim User auszulösen und zur Zahlung zu verleiten.

Echte Ransomware verschlüsselt immer:
-> https://www.welivesecurity.com/deutsch/2019/07/30/android-ransomware-filecoder-c/

 

[vram78]

Welche APK wurde denn installiert?

Ist mir nicht bekannt, hatte keinen Namen.. Die APK hat sich installiert, als ich im Internet surfen war. Und es kommt manchmal zu dieser Situation, wo dann plötzlich irgendeine Datei installiert wird, wenn man sich verklickt

 

[Grimba]

Aus genau diesem Grund erlaubt man nicht ständig Sideload von Apks, sondern nur, wenn man es wirklich braucht, um es danach sofort wieder zu deaktivieren. Dann passiert das eben nicht "manchmal einfach".

 

[vram78]

Sperrbildschirm

Ja genau, es war ein Sperrbildschirm. Hab das Gerät erst versucht ein und auszuschalten, hat aber nicht geklappt. Nach dem Einschalten kam immer dieser Sperrbildschirm

 

[Fujiyama]

Erschreckend wenn einfach so irgendwas installiert werden kann. Ist ja im prinzip dann ein System dessen Türen offen sind wie ein Scheunentor.
Im nachhinein ist sowas sicherlich immer schwer zu bestimmen was das für Ransomware ist.

 

[vram78]

handelte es sich nicht um wirkliche Ransomware,

Hmm, okay. Aber um was handelte es sich dann?

 

[Dr. McCoy]

Eine "Fake-Ransomware". Eine Malware, die vortäuscht, bestimmte schädigende Aktionen auszuführen, somit begrifflich und thematisch eher im Bereich der Scareware anzusiedeln. Sowas gibt es ja z.B. in Spam-E-Mails auch, dass etwas angedroht wird, was nicht stimmt (Beispiel: https://www.kaspersky.de/blog/extortion-spam/18287/).

Die entscheidenden Schlagworte sind in diesem Zusammenhang also:

• Scareware
• Social Engineering
• Falsche Konfiguration durch Dich zur Berechtigung von App-Installationen unter Android

 

[kartoffelpü]

Scareware

E: @Dr. McCoy war schneller.

 

[lazsniper]

Ist mir nicht bekannt, hatte keinen Namen.. Die APK hat sich installiert, als ich im Internet surfen war. Und es kommt manchmal zu dieser Situation, wo dann plötzlich irgendeine Datei installiert wird, wenn man sich verklickt

der kriegt jetzt bestimmt 100 minus, aber ohne android wäre dir das nicht passiert

 

[hyperjack]

Die Ransomware kann in meinen Augen durchaus echt sein, aber durch die Rechtevergabe, hat die Software 1. keine Root rechte und kann nicht auf die Systemdateien zugreifen, also nur Bilder etc verschlüsseln und 2. wird im abgesicherten Modus doch alles was nicht vom System nicht ausgeführt und deshalb war eine Deinstalltion möglich.

 

[KWMM]

aber durch die Rechtevergabe, hat die Software 1. keine Root rechte und kann nicht auf die Systemdateien zugreifen, also nur Bilder etc verschlüsseln

Der war gut, aus der Computer BILD Jokeabteilung? 😂

Es gibt X Möglichkeiten wie Apps Rootzugriff erhalten,
auch ohne Benutzereingaben.

 

[hyperjack]

Und es ist sau schwierig ne Ransomware zu schreiben, wenn man auf tausend verschiednenen Engeräten root Zugriff erhalten möchte. Selbst in der Zeit von den One Click Root Apps, hat das nicht auf allen Modellen funktioniert, da die genutzt Lücke unter Umständen durch die Anpassungen der Hersteller nicht genutzt werden konnte.

Aber du kannst gern schrieben, was du denkst, wie die Software funktioniert bzw. meinen Beitrag mit echten Argumenten wiederlegen statt diesem Bild Bullshit zu schreiben.

Ergänzung (21. März 2021)

Bzw. was soll die Frage in nem Forum, wenn man sich das selbst beantworten kann.

 

[Grimba]

In der Computerbild hättest du gelernt, was Scareware ist, und müsstest hier nicht fragen, und dich dann auch noch so aufpumpen.
Ich halte zwar nicht viel von dem Blättchen, aber so ein paar Grundlagen vermitteln die schon. Nicht zuletzt deswegen, weil deren Leserschaft wohl häufig damit zu tun haben könnte.

Grundlagen, die dir offenbar gefehlt haben. Denn mit etwas Verstand passiert es eben nicht „manchmal“, dass man sich „verklickt“ und dann eine App mit Rootrechten beim Surfen installiert wird. Wenn es dazu kommt ist bis dahin auf eigener Seite zu viel grundfalsch gelaufen, als hier noch von Zufall sprechen zu können. Dann ist man zumindest in irgendeiner Weise wissentlich offen oder sorglos unterwegs gewesen.