Neue „Lockdown“-Ransomware attackiert Android-Geräte

Die Schadsoftware zielt gezielt auf mobile Betriebssysteme ab, vor allem auf Android.

Die Entdeckung fällt mit weitreichenden Sicherheits-Updates von Google und Apple zusammen. Beide Konzerne wollen den Schutz vor hochspezialisierter Spyware und Erpressersoftware verbessern.

Angesichts der neuen Ransomware-Bedrohungen für mobile Endgeräte ist ein umfassender Basisschutz für Ihr Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Rätselhaftes Verhalten der Angreifer

Die Ransomware versieht verschlüsselte Dateien mit der Endung .crypt_lock. Auffällig: In den ersten analysierten Samples fehlen konkrete Zahlungsanweisungen. Das wirft Fragen zur Intention der Hintermänner auf.

Sicherheitsexperten vermuten zwei mögliche Szenarien. Entweder handelt es sich um eine noch in der Entwicklung befindliche Testversion. Oder die Angreifer zielen primär auf Datenzerstörung ab – sogenannte „Wiper“-Malware, die sich nur als Ransomware tarnt.

Die Infektionswege sind klassisch: präparierte Werbeanzeigen, gefälschte Update-Aufforderungen auf dubiosen Webseiten und infizierte E-Mail-Anhänge. Einmal ausgeführt, versucht die Malware administrative Berechtigungen zu erlangen.

Die Namenswahl der Angreifer ist besonders dreist. Sie imitiert bewusst etablierte Sicherheitsfunktionen wie Apples „Lockdown Mode“ oder Googles „Advanced Protection Mode“.

Google und Apple reagieren

Zeitgleich mit der Entdeckung stellte Google eine neue Funktion namens „Intrusion Logging“ vor. Sie ist Teil des erweiterten Android-Schutzprogramms und speichert forensische Spuren von Angriffen persistent und verschlüsselt auf dem Gerät.

Eugene Liderman, Direktor für Android-Sicherheit, erklärte den Ansatz: Das System erstellt detaillierte Protokolle über sicherheitsrelevante Ereignisse wie Geräteentsperrungen oder App-Installationen. Die Daten werden verschlüsselt in das Google-Konto übertragen – selbst wenn ein Angreifer lokale Protokolle löscht.

Auch Apple forderte seine Nutzer auf, dringende iOS-Updates zu installieren. Sie verhindern die Ausnutzung von Exploit-Ketten wie „DarkSword“ und „Coruna“. Diese Angriffe zielen auf Schwachstellen in älteren Safari-Versionen ab.

Besonders nach der Veröffentlichung kritischer Sicherheits-Updates sollten iPhone-Nutzer ihre Einstellungen genau prüfen, um keine Angriffsfläche für Spyware zu bieten. Erfahren Sie in diesem Experten-Leitfaden, wie Sie iOS-Updates stressfrei installieren und Ihre Privatsphäre optimal schützen. iPhone Kompakt-Guide für sichere Updates kostenlos sichern

Mobiler Malware-Markt boomt

Die „Lockdown“-Entdeckung spiegelt einen breiteren Trend wider. Ein FBI-Lagebericht schätzt die Ransomware-Schäden im ersten Halbjahr 2026 auf über 1,2 Milliarden US-Dollar – ein Anstieg von 31 Prozent.

Besonders besorgniserregend: Angreifer setzen verstärkt auf künstliche Intelligenz, um Phishing-Kampagnen zu personalisieren und Malware-Code schneller zu variieren.

Mobile Sicherheit rückt dabei immer stärker in den Fokus. Smartphones fungieren zunehmend als Gateway für Unternehmensnetzwerke. Laut Daten von Zimperium stiegen die Vorfälle mit mobiler Malware 2026 um fast 50 Prozent.

Die Zusammenarbeit von Google mit Amnesty International unterstreicht die politische Dimension. Donncha Ó Cearbhaill, Leiter des Amnesty Security Lab, betont die Bedeutung forensisch auswertbarer Systemprotokolle – entscheidend, um Überwachungstechnologien gegen Journalisten und Aktivisten nachzuweisen.

Schutzmaßnahmen für Nutzer

IT-Sicherheitsexperten raten zu einer mehrstufigen Verteidigungsstrategie. Wichtigste Maßnahme: Betriebssysteme aktuell halten. Beide Plattformen haben Funktionen integriert, die Installationen aus unbekannten Quellen erschweren.

Für besonders gefährdete Nutzer wird die Aktivierung der Hochsicherheitsmodi zur neuen Standardempfehlung. „Advanced Protection Mode“ bei Android oder „Lockdown Mode“ bei iOS schränken zwar die Alltagsfunktionalität ein – blockieren aber laut Herstellerangaben über 90 Prozent der fortgeschrittenen Angriffsvektoren.

Branchenanalysten erwarten, dass sich der Kampf verstärkt auf die Identitätsebene verlagert. Da technische Sicherheitslücken durch schnellere Patches seltener werden, setzen Kriminelle vermehrt auf KI-gestütztes Smishing.

Die „Lockdown“-Ransomware nutzt genau diese Verunsicherung: Sie bedient sich bekannter Sicherheitsbegriffe, um in einem Moment der Unachtsamkeit die Kontrolle zu übernehmen.

de | wissenschaft | 69334235 |