Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 14.07.2017

Android-Trojaner droht mit Versand persönlicher Daten

Ein Artikel von Uwe Sievers, veröffentlicht am 14.07.2017

Eine neue Form der Erpressung haben sich die Macher dieses Trojaners ausgedacht: Ein Schadprogramm für Android-Geräte drohte Nutzern, sensible Daten an Freunde zu versenden, wenn sie kein „Schweigegeld“ bezahlen.

Das Schadprogramm versteckte sich wie ein Wolf im Schafspelz in zwei Apps aus dem Google Play-Store. Entdeckt hatte es der Anbieter von Sicherheits-Software, McAfee.

Direkt nach der Installation blockieren die Apps den Bildschirm und sammeln persönliche Daten des Nutzers ein. Anschließend erscheint die Aufforderung, die Kreditkartennummer für die Bezahlung des Lösegelds einzugeben.

Anders als bei bisher bekannten Ransomware-Programmen werden die Daten hier nicht durch Verschlüsselung unzugänglich gemacht, sondern weiträumig verteilt: Die "LeakerLocker" genannte Malware droht damit, Fotos, SMS, E-Mails, Chats vom Facebook Messenger, den Browser-Verlauf und weitere Daten an alle Kontakte zu versenden. Wem das nicht gefällt, der soll das gegen eine Zahlung von fünfzig US-Dollar verhindern können.

Der Schädling geriet nach aktuellem Informationsstand über die Apps „Booster & Cleaner Pro“ sowie „Wallpapers Blur HD“ auf das Smartphone. Google hat beide Apps inzwischen aus dem Store entfernt. Es ist jedoch nicht auszuschließen, dass er auch noch in weiteren Apps enthalten ist.

Offenbar machte das Schadprogramm seine Drohung in der aktuellen Version noch nicht wahr, wie McAfee berichtet. Aber es kann theoretisch Software vom Server der Cyberkriminellen nachladen und seine Fähigkeiten so erweitern.

Sie sind von "LeakerLocker" betroffen? Sicherheitsexperten raten in diesem Fall, kein Lösegeld zu zahlen. Denn es sei keineswegs gesichert, dass dadurch tatsächlich Schaden vermieden wird. Zudem sollte man einem Kriminellen nicht auch noch die Kreditkartennummer verraten.

Um solchen Infektionen vorzubeugen, lohnt sich ein skeptischer Blick in die angeforderten App-Berechtigungen. Ein App, die nur den Bildschirm-Hintergrund verändert, wie die genannte App "Wallpapers Blur HD", die aber Zugriff auf SMS, Adressbuch und mehr braucht, sollte Sie stutzig machen.

Überprüfen Sie vor der Installation einer App auch die Kommentare anderer Nutzer. In den Kommentaren zu den hier erwähnten Apps gab es eindeutige Hinweise auf ungewöhnliche und ausufernde Rechte.

Apps, die aufgrund ihrer Funktionalität viele Rechte brauchen, wie etwa Anti-Viren-Apps, und auch Cleaner- und Booster-Apps, sollten Sie nur installieren, wenn Sie wissen, welcher Hersteller dahinter steht.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

Anleitung: Synchronisierung mit Google-Konto stoppen (bis Android 6)

In der Standard-Einstellung synchronisiert Android Kalender, Kontakte und mehr mit dem verknüpften Google-Konto. Wer seine Kontakte nicht mit Google teilen möchte, muss die Übertragung ausschalten. Wir zeigen Schritt für Schritt, wie es geht.

Mehr Ratgeber 

JusProg Kinderschutzbrowser (iOS)

Wenn Kinder im Internet surfen, sollten sie vor nicht angemessenen Inhalten wie Pornografie, Gewaltdarstellungen und Hetze geschützt sein. Eine Hilfe dabei kann der Jugendschutz-Browser JusProg vom gleichnamigen gemeinnützigen Verein sein. Wir zeigen, wie Sie ihn einrichten.

Mehr YouTube-Video 

Tech-Wissen: App-Berechtigungen richtig vergeben

App-Berechtigungen sind in vielen Fällen sinnvoll, manchmal aber auch nicht. Wann Sie den Zugriff auf Kontakte, Mikrofon oder Speicher ruhig gewähren können und wann Sie besser genau hinschauen, erfahren Sie im Video.

Ansehen Reportage 

Volla Phone und Shift: Smartphone designed in Remscheid und Falkenberg

Google und Apple sind solche Riesen, dass man die Alternativen leicht übersehen kann. Wir haben uns zwei innovative Smartphone-Schmieden fern von Cupertino angeschaut.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

info@ituj.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Träger

Impressum Datenschutz