News vom 14.07.2017

Android-Trojaner droht mit Versand persönlicher Daten

Ein Artikel von , veröffentlicht am 14.07.2017

Eine neue Form der Erpressung haben sich die Macher dieses Trojaners ausgedacht: Ein Schadprogramm für Android-Geräte drohte Nutzern, sensible Daten an Freunde zu versenden, wenn sie kein „Schweigegeld“ bezahlen.

Das Schadprogramm versteckte sich wie ein Wolf im Schafspelz in zwei Apps aus dem Google Play-Store. Entdeckt hatte es der Anbieter von Sicherheits-Software, McAfee.

Direkt nach der Installation blockieren die Apps den Bildschirm und sammeln persönliche Daten des Nutzers ein. Anschließend erscheint die Aufforderung, die Kreditkartennummer für die Bezahlung des Lösegelds einzugeben.

Anders als bei bisher bekannten Ransomware-Programmen werden die Daten hier nicht durch Verschlüsselung unzugänglich gemacht, sondern weiträumig verteilt: Die "LeakerLocker" genannte Malware droht damit, Fotos, SMS, E-Mails, Chats vom Facebook Messenger, den Browser-Verlauf und weitere Daten an alle Kontakte zu versenden. Wem das nicht gefällt, der soll das gegen eine Zahlung von fünfzig US-Dollar verhindern können.

Der Schädling geriet nach aktuellem Informationsstand über die Apps „Booster & Cleaner Pro“ sowie „Wallpapers Blur HD“ auf das Smartphone. Google hat beide Apps inzwischen aus dem Store entfernt. Es ist jedoch nicht auszuschließen, dass er auch noch in weiteren Apps enthalten ist.

Offenbar machte das Schadprogramm seine Drohung in der aktuellen Version noch nicht wahr, wie McAfee berichtet. Aber es kann theoretisch Software vom Server der Cyberkriminellen nachladen und seine Fähigkeiten so erweitern.

Sie sind von "LeakerLocker" betroffen? Sicherheitsexperten raten in diesem Fall, kein Lösegeld zu zahlen. Denn es sei keineswegs gesichert, dass dadurch tatsächlich Schaden vermieden wird. Zudem sollte man einem Kriminellen nicht auch noch die Kreditkartennummer verraten.

Um solchen Infektionen vorzubeugen, lohnt sich ein skeptischer Blick in die angeforderten App-Berechtigungen. Ein App, die nur den Bildschirm-Hintergrund verändert, wie die genannte App "Wallpapers Blur HD", die aber Zugriff auf SMS, Adressbuch und mehr braucht, sollte Sie stutzig machen.

Überprüfen Sie vor der Installation einer App auch die Kommentare anderer Nutzer. In den Kommentaren zu den hier erwähnten Apps gab es eindeutige Hinweise auf ungewöhnliche und ausufernde Rechte.

Apps, die aufgrund ihrer Funktionalität viele Rechte brauchen, wie etwa Anti-Viren-Apps, und auch Cleaner- und Booster-Apps, sollten Sie nur installieren, wenn Sie wissen, welcher Hersteller dahinter steht.

Weitere Artikel

Ratgeber 

Quiz: Mit dem Handy zu Hause

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur zweiten Woche des Cyber-Security-Monats dreht sich alles um das Handy zu Hause.

Mehr
Ratgeber 

Messenger-App ginlo kurz vorgestellt

ginlo ist ein Messenger aus Deutschland mit Ende-zu-Ende-Verschlüsselung. Nachrichten können damit auch zeitversetzt gesendet und mit einem Ablaufdatum versehen werden. Seit 2020 gehört die App einer neu gegründeten GmbH.

Mehr
In eigener Sache 

So erreichen Sie die Redaktion

Mehr
YouTube-Video 

Handy-Privacy: 10 Fragen und Antworten | Vol. 3

Warum die Luca-App zum Heulen ist, Datenschutzerklärungen nicht in erster Linie für Sie geschrieben werden und woher mobilsicher eigentlich sein Geld hat – darüber reden wir in unserem neuen Video. Außerdem gibt es Einordnungen zum Aurora-Store und zum Messenger Teleguard.

Ansehen