News vom 14.07.2017

Android-Trojaner droht mit Versand persönlicher Daten

Ein Artikel von , veröffentlicht am 14.07.2017

Eine neue Form der Erpressung haben sich die Macher dieses Trojaners ausgedacht: Ein Schadprogramm für Android-Geräte drohte Nutzern, sensible Daten an Freunde zu versenden, wenn sie kein „Schweigegeld“ bezahlen.

Das Schadprogramm versteckte sich wie ein Wolf im Schafspelz in zwei Apps aus dem Google Play-Store. Entdeckt hatte es der Anbieter von Sicherheits-Software, McAfee.

Direkt nach der Installation blockieren die Apps den Bildschirm und sammeln persönliche Daten des Nutzers ein. Anschließend erscheint die Aufforderung, die Kreditkartennummer für die Bezahlung des Lösegelds einzugeben.

Anders als bei bisher bekannten Ransomware-Programmen werden die Daten hier nicht durch Verschlüsselung unzugänglich gemacht, sondern weiträumig verteilt: Die "LeakerLocker" genannte Malware droht damit, Fotos, SMS, E-Mails, Chats vom Facebook Messenger, den Browser-Verlauf und weitere Daten an alle Kontakte zu versenden. Wem das nicht gefällt, der soll das gegen eine Zahlung von fünfzig US-Dollar verhindern können.

Der Schädling geriet nach aktuellem Informationsstand über die Apps „Booster & Cleaner Pro“ sowie „Wallpapers Blur HD“ auf das Smartphone. Google hat beide Apps inzwischen aus dem Store entfernt. Es ist jedoch nicht auszuschließen, dass er auch noch in weiteren Apps enthalten ist.

Offenbar machte das Schadprogramm seine Drohung in der aktuellen Version noch nicht wahr, wie McAfee berichtet. Aber es kann theoretisch Software vom Server der Cyberkriminellen nachladen und seine Fähigkeiten so erweitern.

Sie sind von "LeakerLocker" betroffen? Sicherheitsexperten raten in diesem Fall, kein Lösegeld zu zahlen. Denn es sei keineswegs gesichert, dass dadurch tatsächlich Schaden vermieden wird. Zudem sollte man einem Kriminellen nicht auch noch die Kreditkartennummer verraten.

Um solchen Infektionen vorzubeugen, lohnt sich ein skeptischer Blick in die angeforderten App-Berechtigungen. Ein App, die nur den Bildschirm-Hintergrund verändert, wie die genannte App "Wallpapers Blur HD", die aber Zugriff auf SMS, Adressbuch und mehr braucht, sollte Sie stutzig machen.

Überprüfen Sie vor der Installation einer App auch die Kommentare anderer Nutzer. In den Kommentaren zu den hier erwähnten Apps gab es eindeutige Hinweise auf ungewöhnliche und ausufernde Rechte.

Apps, die aufgrund ihrer Funktionalität viele Rechte brauchen, wie etwa Anti-Viren-Apps, und auch Cleaner- und Booster-Apps, sollten Sie nur installieren, wenn Sie wissen, welcher Hersteller dahinter steht.

Weitere Artikel

Browser und Suchmaschinen 

Hintergrund: Was Suchmaschinen über uns verraten

Wenn wir im Internet Krankheitssymptome, Umzugsunternehmen oder Lieblingsstars suchen, bleibt das in der Regel nicht unbeobachtet. Suchmaschinenanbieter wie Google werten diese Informationen aus und schalten entsprechende Werbung. Wer das nicht möchte, kann ein alternatives Produkt wählen.

Mehr
Firewalls und VPNs 

Firewall fürs iPhone: Lockdown kurz vorgestellt

Lange ließ Apple keine externen Werbeblocker zu. Inzwischen ist das Blocken unerwünschter App-Verbindungen auch auf iPhone und iPad möglich. Wir empfehlen die kostenlose und quelloffene Firewall-App Lockdown.

Mehr
Browser und Suchmaschinen 

DuckDuckGo: Suchen ganz ohne Google

Die Suchmaschine DuckDuckGo finanziert sich durch Werbung, verzichtet dabei aber ganz auf Google-Dienste. Ihren Such-Index bildet sie aus vielen verschiedenen Quellen. In einigen Browsern können Sie DuckDuckGo mit nur einem Klick als Standard-Suche festlegen.

Mehr
Ratgeber 

Freies Android: Das kann das Betriebssystem /e/

Die französische e Foundation möchte ein Android ohne Google bieten - und zwar für Alltagsnutzer*innen ohne Fachwissen. Erste Smartphones sind schon auf dem Markt. Wir haben das freie Betriebsystem /e/ ausprobiert.

Mehr