News vom 14.07.2017

Android-Trojaner droht mit Versand persönlicher Daten

Ein Artikel von , veröffentlicht am 14.07.2017

Eine neue Form der Erpressung haben sich die Macher dieses Trojaners ausgedacht: Ein Schadprogramm für Android-Geräte drohte Nutzern, sensible Daten an Freunde zu versenden, wenn sie kein „Schweigegeld“ bezahlen.

Das Schadprogramm versteckte sich wie ein Wolf im Schafspelz in zwei Apps aus dem Google Play-Store. Entdeckt hatte es der Anbieter von Sicherheits-Software, McAfee.

Direkt nach der Installation blockieren die Apps den Bildschirm und sammeln persönliche Daten des Nutzers ein. Anschließend erscheint die Aufforderung, die Kreditkartennummer für die Bezahlung des Lösegelds einzugeben.

Anders als bei bisher bekannten Ransomware-Programmen werden die Daten hier nicht durch Verschlüsselung unzugänglich gemacht, sondern weiträumig verteilt: Die "LeakerLocker" genannte Malware droht damit, Fotos, SMS, E-Mails, Chats vom Facebook Messenger, den Browser-Verlauf und weitere Daten an alle Kontakte zu versenden. Wem das nicht gefällt, der soll das gegen eine Zahlung von fünfzig US-Dollar verhindern können.

Der Schädling geriet nach aktuellem Informationsstand über die Apps „Booster & Cleaner Pro“ sowie „Wallpapers Blur HD“ auf das Smartphone. Google hat beide Apps inzwischen aus dem Store entfernt. Es ist jedoch nicht auszuschließen, dass er auch noch in weiteren Apps enthalten ist.

Offenbar machte das Schadprogramm seine Drohung in der aktuellen Version noch nicht wahr, wie McAfee berichtet. Aber es kann theoretisch Software vom Server der Cyberkriminellen nachladen und seine Fähigkeiten so erweitern.

Sie sind von "LeakerLocker" betroffen? Sicherheitsexperten raten in diesem Fall, kein Lösegeld zu zahlen. Denn es sei keineswegs gesichert, dass dadurch tatsächlich Schaden vermieden wird. Zudem sollte man einem Kriminellen nicht auch noch die Kreditkartennummer verraten.

Um solchen Infektionen vorzubeugen, lohnt sich ein skeptischer Blick in die angeforderten App-Berechtigungen. Ein App, die nur den Bildschirm-Hintergrund verändert, wie die genannte App "Wallpapers Blur HD", die aber Zugriff auf SMS, Adressbuch und mehr braucht, sollte Sie stutzig machen.

Überprüfen Sie vor der Installation einer App auch die Kommentare anderer Nutzer. In den Kommentaren zu den hier erwähnten Apps gab es eindeutige Hinweise auf ungewöhnliche und ausufernde Rechte.

Apps, die aufgrund ihrer Funktionalität viele Rechte brauchen, wie etwa Anti-Viren-Apps, und auch Cleaner- und Booster-Apps, sollten Sie nur installieren, wenn Sie wissen, welcher Hersteller dahinter steht.

Weitere Artikel

YouTube-Video 

Dauerbrenner Phishing: So schützen Sie sich

Phishing ist eine altbekannte Methode, die aber immer wieder in neuem Gewand auftaucht. Inzwischen auch auf Mobilgeräten, vorzugsweise über SMS. Dabei werden Nutzer durch gefälschte Nachrichten animiert, Zugangsdaten preiszugeben.

Ansehen
Ratgeber 

FairEmail: Datensichere Mail-App kurz vorgestellt

FairEmail ist ein datenschutzfreundlicher E-Mail-Client für Android. Die App zur Verwaltung von Mails auf dem Smartphone ist frei von Trackern und Werbung und bindet auch keine Drittanbieter ein. Anbieter ist der niederländische Entwickler Marcel Bokhorst.

Mehr
App-Test 

Musik-App Shazam im Test (iOS)

Mit der App "Shazam" kann man sich den Song anzeigen lassen, der gerade läuft. Unser Test zeigt: Der Dienst erhebt reichlich Daten, darunter auch den Standort. Mindestens acht andere Unternehmen erhalten ebenfalls Daten aus der App.

Mehr
Schadprogramme 

Schadprogramme: Infektionen vorbeugen

Schadprogramme für Smartphones oder Tablets können richtig Ärger machen. Im schlimmsten Fall lässt sich das Gerät nicht mehr nutzen. Mit einigen einfachen Verhaltensregeln und Sicherheitseinstellungen kann man den meisten Infektionen aber aus dem Weg gehen.

Mehr