Android und Ransomware – so schützt man sich einfach und effektiv

Ransomware, Android Schadsoftware, ist für mich persönlich ja das Unwort des Jahres 2016 und auch 2017. Selbst die „normalen“ Medien berichten über dieses üble Phänomen und auch Android ist im Fokus der Bösewichte. Es gibt hunderte Ansätze um sich zu schützen. Viele kosten Geld und taugen nicht viel. Dabei ist es so einfach und vor allem kostenlos sicher vor diesem und auch vielen anderem digitalen Ungeziefer zu sein.



Von den folgenden Tipps und Tricks hat sicher jeder schon dutzende male gehört, gelesen und vielleicht auch schon den einen oder anderen praktiziert. Blöd nur, wenn man das Thema Ransomware, Viren und Trojaner für Android nicht umfassend angeht. Denn nur ein Paket aus mehreren Einzelmaßnahmen schützt zuverlässig. Und das Ohne wenn und Aber. Denn eines gilt nach wie vor, auch wenn es uns die Hersteller von Antiviren Programmen und andere schlaue Menschen weiß machen wollen:

Viren und Trojaner kommen niemals von alleine auf den Androiden!!!

Ransomware ist nichts anderes und auch dieses Pfuiteufelchen kommt nicht ohne das Zutun des Besitzers auf einen Androiden. Und auch wenn es viele nicht gerne hören werden. Die ganzen Antiviren Apps von den diversen Herstellern schützen davor nicht. Sie sind in meinen Augen nach wie vor total unnötig. Der Grund ist einfach. Bei Android, aber auch bei iOS, kann kein Code in Form einer EXE Datei wie bei Windows oder ähnlicher Code ausgeführt werden. So könnte man theoretisch auf einem Androiden völlig gefahrlos alle Anhänge in Mails öffnen. Die Anhänge können noch so verseucht sein. Das Zeug wird auf einem Androiden schlicht nicht ausgeführt. Anders sieht es bei manipulierten Apps aus. Und genau hier lauert die allergrößte Gefahr bei Android. Diese werden sehr wohl auf einem Handy ausgeführt und können Dank dummer Nutzer systemweit mit Adminrechten um sich greifen und alles lahmlegen.

Natürlich ist Android, genau wie Windows, ein beliebtes Angriffsziel der bösen Buben, denn gerade diese verfluchte Ransomware ist mega einfach zu programmieren und dank der Gei-ist-Geil Mentalität etlicher Androidnutzer sehr leicht unter das Volk zu bringen. Mit verheerenden Folgen für die Betroffenen. Denn nichts ist blöder als ein gesperrtes Handy oder Tablet, das per unüberwindbaren Lockscreen gesperrt wurde. Anders als bei Windows, auf denen alle Dateien verschlüsselt werden, muss man bei Android anders an die Sache herangehen und da ist der Lockscreen eine ziemlich einfache aber super effektive Methode für die Abzocke. Denn entsperrt wird es nur (oder auch nicht), wenn man Summe X in Bitcoins an einen anonymen Nutzer schickt. Und davor kann man sich mit ein paar einfachen Tipps schützen. Weiter unten gibt es dann noch ein paar Tipps, was man im Falle eines Falles machen kann, sich also infiziert hat.

Vorsorge:

1.) Brain.exe

Kennt ihr den? Immer noch der Beste Virenscanner der Welt und dazu kostenlos. Übersetzt heißt es Gehirn und genau dieses sollte man vorher einschalten. Egal ob Windows oder Android. Nicht alles annehmen und schon gar nicht installieren, was man so geschickt bekommt. Auch wenn die meisten Anhänge auf einem Androiden nichts bewirken können, sollte man nicht alles anklicken. Wenn einem etwas spanisch vorkommt, dann einfach mal den Absender fragen was er da einem geschickt hat, denn wie oft sind die Absender gefälscht.



2.) Backups erstellen und Dienste zu Google auslagern

Ransomware sperrt euer Handy und im Falle eines Falles, also bei einer Infektion, hilft nur noch das Zurücksetzen. Natürlich sind dann alle Daten weg. Aber auch davor kann man sich schützen. Google bietet dafür unzählige, kostenlose, Dienste an, die man gerne auch nutzen kann. So sollte man seine Kontakte, Fotos, Whatsapp, Einstellungen usw. auslagern

Was es alles gibt und wie das alles im Einzelnen funktioniert, habe ich hier beschrieben -> So schützt man sich mit Google vor dem Datenverlust

Auch wichtig sind regelmäßige Backups. Das habe ich hier beschrieben -> So erstellt man ganz einfach ein Backup seines Androiden

Wird nun das eigene Handy gesperrt oder ist anderweitig betroffen, kann man diese Backups wiederherstellen und hat nichts verloren ohne einen Cent zu zahlen.

3.) Apps nur aus dem Google Playstore installieren

Hat man schon tausendmal gehört und trotzdem gibt es etliche Alternativen, die genutzt werden. Der Playstore ist mitnichten perfekt geschützt, aber sicherer als viele anderen, denn die Macher kontrollieren die Apps und dabei auch auf dem Handy installierte Apps. Diese Option nennt sich „Apps überprüfen“ und sollte im Smartphone bzw. Tablet immer aktiviert sein. Was das genau ist und wo man es findet, habe ich hier aufgeschrieben -> Warum die Option „Apps überprüfen“ für die Sicherheit bei Android so wichtig ist

Gerade wer ansonsten kostenpflichtige Apps kostenlos bekommen möchte, macht das oft über die dunklen Wege im Netz. Also illegal außerhalb des Playstores und damit unkontrolliert. Ich spreche jetzt nicht von Amazon Underground, denn dort gibt es kostenpflichtige Apps ganz legal kostenlos, sondern „speziellen“ Seiten im Netz die gehackte APKs zum direkten Download anbieten. Und genau das nutzen die Bösewichte aus. Man nehme die aktuell total beliebte, natürlich kostenpflichtige App, XYZ und schreibt dort den bösen Teil rein, der das Handy sperrt. Benennt diese Datei XYZ.apk und stellt sie kostenlos zu Verfügung. Es werden tausende installieren und sich damit infizieren

4.) Android hat Hürden eingebaut

Bei der Installation einer App hat Android mehrere Hürden spendiert bekommen, denn nur aus dem Playstore kann man Apps ohne weiteres installieren. Wer APKs direkt, also per Sideload, außerhalb des Playstores installieren möchte, muss in den Einstellungen die „Unbekannten Quellen“ aktivieren. Was das schon wieder ist und was es damit auf sich hat, kann man im Detail hier nachlesen -> Was die Meldung über Unbekannte Quellen bedeutet

Weiterhin werden noch vor der Installation einer App immer alle Rechte einer App angezeigt, die gefordert werden. Ist hier irgendwas seltsames zu sehen, sehr viele Rechte und/oder noch in rot zu sehen, dann ist allerhöchste Alarmstufe angesagt. Die Rechte muss man bestätigen. Erst dann wird die App installiert.

5.) Den Android Gerätemanager aktivieren

Hat man sicher auch schon mal gehört, aber wer hat sich den mal genauer angeschaut? Sicher die wenigsten, dabei ist das einer der allerwichtigsten Lebensversicherungen für den Androiden. Mit ihm kann man ein Gerät ohne direkten Zugriff zurücksetzen. Wie das funktioniert, habe ich hier beschrieben -> Android Geräte-Manager – so kann man sein Handy orten, sperren oder löschen



Wenn es doch passiert ist:

Warum auch immer, man hat so einen digitalen Bösewicht drauf und jetzt muss adäquate Hilfe her. Auf jeden Fall sollte man Ruhe bewahren und nicht bezahlen, sondern lieber zur Polizei gehen und Anzeige erstatten.Bringt zwar auf den ersten Blick nichts, aber wenn das mehrere tun, dann wird man auch dort ganz sicher aktiv.

Sich jetzt an den Rechner hocken und nach einer Lösung für sein Problem ist unnütze, denn am Ende wird es nur eine Lösung geben:

Das Smartphone bzw. Tablet auf die Werkseinstellungen zurücksetzen und damit der totale Datenverlust

Alles andere bringt nichts. Ist so. Aber wie soll man es auf die Werkseinstellungen zurücksetzen, wenn es doch gesperrt ist oder anderweitig nicht nutzbar? Auch da hat Google bei Android in zweifacher Hinsicht vorgesorgt. Zum einen gibt es den bereits genannten Gerätemanager aus Punkt 5. Wie das funktioniert, habe ich hier beschrieben -> Android Geräte-Manager – so kann man sein Handy orten, sperren oder löschen

Dazu noch diverse Tastenkombinationen, mit denen man in speziellen Menüs kommt, die sich Bootloader oder Recovery-Modus. Was das im Einzelnen genau ist, werde ich demnächst in einem eigenen Artikel beschreiben. Wir benötigen den Recovery-Modus und leider ist es so, dass die dafür benötigte Tastenkombination bei Android nicht standardisiert ist.

Zuerst muss man das Handy bzw. Tablet ausschalten. Danach drückt man die Power-Taste, hält diese gedrückt und dann entweder die Leiser- oder die Lauter-Taste und hält diese ebenfalls so lange gedrückt, bis ein Menü erscheint. Klappt das nicht, kann man auch mal probieren die Power-Taste gedrückt zu halten, dann die Lauter-Taste und dann noch die Home-Taste (sofern vorhanden).

Das Handy startet neu und man findet einen Menüpunkt „Wipe data/factory reset“, wohin man mit den Tasten Leiser und Lauter hin navigiert. Mit der Power-Taste wählt man den Punkt aus. Danach noch auf den Menüpunkt „Yes — delete all user data“ Das Handy startet neu und wird dabei komplett zurückgesetzt.

Nun sollte euer Androide wieder entsperrt sein und nun folgt das Wiederherstellen der Backups. Auch dazu habe ich eine Anleitung geschrieben -> So einfach stellt man ein Backup seines Androiden wieder her

[amazon_link asins=’B013UDL5V6,B013UDL5RU,B013UDL58E,B013UDL5HU,B00V62XBQQ‘ template=’ProductCarousel‘ store=’mobi-test-21′ marketplace=’DE‘ link_id=’12a91067-0696-11e7-9ce8-4f428da5e81f‘](Mit dem Kauf über einen unserer Banner bei Amazon oder Google unterstützt ihr mobi-test.de, da ich einen kleinen Prozentsatz des Bestellwertes erhalte, um so weitere Testobjekte zu kaufen)
Peter W.

4 Kommentare zu „Android und Ransomware – so schützt man sich einfach und effektiv“

  1. Moin Peter,

    Als ich gerade die Überschrift auf FB gesehen habe, war ich schon kurz vor ner Facepalm, aber dann habe ich den Artikel gelesen und habe mich richtig gefreut.
    Es steht genau dass drin was richtig und wichtig ist.

    Daumen hoch, toller Artikel.

    Gruß
    Zingel

  2. Interessanter Artikel, auch wenn manche Informationen falsch vermittelt werden bzw. Schlichtweg falsch sind.
    Zb der Playstore ist absolut kein Garant für sichere Apps.
    Grundsicherung schon, aber auch da wird, im Gegensatz zu IOS, nicht jede App bis zum erbrechen durchgetestet und vieles durchgewunken, gibts auch Artikel zu.
    Im Nachhinein haben dann schon tausende User ne falsche App installiert und sitzen in „der scheiße“ .
    Außerdem gibt es genug Möglichkeiten Apps auch über das System hinweg zu installieren, ohne Rückfrage o.ä.
    Siehe sämtliche Root tools welche über Apps oder Websiten funktionieren aufgrund Android Systemlücken. Sowas könnte über ein gekapertes Frame einer Website schon passieren.
    Oder auch über die sogenannte Shoprom eines China smartphones.
    Vielleicht mal überarbeiten oder wenigstens drüber nachdenken.

    Trotzdem schön geschrieben und im Grundsatz richtig : Brain.exe und schon mal 99 Prozent der Probleme ist man los.
    Gruß

    1. Ich wette, dass sich ein „normaler“ Nutzer wie es Millionen da draußen sind, sich niemals mit einer App aus dem Playstore infizieren wird. Der Normalo installiert ganz normale Apps. Die allermeisten sind bekannte Apps. Wenn mal was durch das Raster gefallen ist, waren es irgendwelche unbekannten oder speziellen Apps, die man auf normalen Wege wohl nie brauchen wird. Oder andersherum gefragt. Wie viele Nutzer kennst du, die dadurch schon zum Opfer wurden? Sicher genauso viele wie ich, nämlich niemanden. Jede Wette.

      Wie sollte man Apps ohne eine Rückfrage installieren? Gehe jetzt bitte von einem normalen Nutzer aus. Deinen Eltern z.B. oder nenne mal ganz explizit eine App aus dem Playstore, die das alles umgeht.

      Root Tools oder Shoprom. Meinst du im Ernst, dass das einen normalen Nutzer in den Sinn kommt? 99,99% der Nutzer da draußen wissen nicht einmal was das ist und somit werden die derartige Apps nie und nimmer installieren. Dasselbe mit den China-Böllern und den Shoproms. Frage mal bei deinem örtlichen Supermarkt 100 Menschen, ob die irgendwelche China Handys bei irgendwelchen Chinashops kaufen würden…du kannst dir die Antworten sicher schon denken.

      Gewiss ist der Artikel nicht 100% perfekt, aber er soll gezielt den normalen Nutzer ansprechen. Den ohne Fachkenntnisse, der durch reißerische Artikel verunsichert werden. Von wegen „Große Gefahr durch Apps“. Genau denen will ich helfen und nicht die paar tausend Auskenner, die sowieso ganz anders unterwegs sind und wissen sollten worauf die sich einlassen. Und wenn einer auf derlei Schund herein fällt, zumeinst durch gecrackte Apps die sonst kostenpflichtig sind, der ist selber dran schuld und verdient es nicht anders. Das ist meine ganze persönliche Meinung zu diesem Thema.

      Gruß
      Peter

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert