Eine Sicherheitsfirma hat herausgefunden, dass verschiedene Sicherheitslücken Angreifern die Installation von Ransomware auf den Smartphones von Android-Nutzern ermöglicht.
Diese Sicherheitslücken aus dem Hacking-Team-Fundus, aber auch über Towelroot, werden ausgenutzt, wodurch sich das schadhafte Programm erst die nötigen Rechte besorgt und dann sogar an den Code herankommt. Dies geschieht per Exploit Kit, welcher eine App auf dem Gerät des Nutzers installiert. Da dieser allerdings dafür kein Dialogfenster bestätigen, sondern nur die manipulierte Webseite besuchen muss, erfährt er nicht sofort von der Infizierung seines Gerätes. So können die Angreifer einen dauerhaften Lockscreen auf dem Gerät installieren, was dazu führt, dass das Smartphone beinah unbrauchbar wird. Man kann nur per iTunes den von den Erpressern geforderten Betrag von 200 US-Dollar überweisen.
Die installierte Maleware kann erst wieder von dem Gerät entfernt werden, wenn man das Smartphone auf die Werkseinstellung zurücksetzt. Diese Angriffe betreffen vor allem die älteren Android-Versionen wie 4.0.3 bis 4.4.4 und da es für diese kein Update mehr gibt, bleiben die Geräte höchst verwundbar.