News vom 14.07.2017

Android-Trojaner droht mit Versand persönlicher Daten

Ein Artikel von , veröffentlicht am 14.07.2017

Eine neue Form der Erpressung haben sich die Macher dieses Trojaners ausgedacht: Ein Schadprogramm für Android-Geräte drohte Nutzern, sensible Daten an Freunde zu versenden, wenn sie kein „Schweigegeld“ bezahlen.

Das Schadprogramm versteckte sich wie ein Wolf im Schafspelz in zwei Apps aus dem Google Play-Store. Entdeckt hatte es der Anbieter von Sicherheits-Software, McAfee.

Direkt nach der Installation blockieren die Apps den Bildschirm und sammeln persönliche Daten des Nutzers ein. Anschließend erscheint die Aufforderung, die Kreditkartennummer für die Bezahlung des Lösegelds einzugeben.

Anders als bei bisher bekannten Ransomware-Programmen werden die Daten hier nicht durch Verschlüsselung unzugänglich gemacht, sondern weiträumig verteilt: Die "LeakerLocker" genannte Malware droht damit, Fotos, SMS, E-Mails, Chats vom Facebook Messenger, den Browser-Verlauf und weitere Daten an alle Kontakte zu versenden. Wem das nicht gefällt, der soll das gegen eine Zahlung von fünfzig US-Dollar verhindern können.

Der Schädling geriet nach aktuellem Informationsstand über die Apps „Booster & Cleaner Pro“ sowie „Wallpapers Blur HD“ auf das Smartphone. Google hat beide Apps inzwischen aus dem Store entfernt. Es ist jedoch nicht auszuschließen, dass er auch noch in weiteren Apps enthalten ist.

Offenbar machte das Schadprogramm seine Drohung in der aktuellen Version noch nicht wahr, wie McAfee berichtet. Aber es kann theoretisch Software vom Server der Cyberkriminellen nachladen und seine Fähigkeiten so erweitern.

Sie sind von "LeakerLocker" betroffen? Sicherheitsexperten raten in diesem Fall, kein Lösegeld zu zahlen. Denn es sei keineswegs gesichert, dass dadurch tatsächlich Schaden vermieden wird. Zudem sollte man einem Kriminellen nicht auch noch die Kreditkartennummer verraten.

Um solchen Infektionen vorzubeugen, lohnt sich ein skeptischer Blick in die angeforderten App-Berechtigungen. Ein App, die nur den Bildschirm-Hintergrund verändert, wie die genannte App "Wallpapers Blur HD", die aber Zugriff auf SMS, Adressbuch und mehr braucht, sollte Sie stutzig machen.

Überprüfen Sie vor der Installation einer App auch die Kommentare anderer Nutzer. In den Kommentaren zu den hier erwähnten Apps gab es eindeutige Hinweise auf ungewöhnliche und ausufernde Rechte.

Apps, die aufgrund ihrer Funktionalität viele Rechte brauchen, wie etwa Anti-Viren-Apps, und auch Cleaner- und Booster-Apps, sollten Sie nur installieren, wenn Sie wissen, welcher Hersteller dahinter steht.

Weitere Artikel

YouTube-Video 

10 Fragen aus der YouTube-Community: Messenger-Special

Die Fragen unserer YouTube-Community sind viel zu interessant, um sie in der Kommentarspalte untergehen zu lassen. Deshalb gibt es unsere Antworten nun als Video. Wir starten direkt mit einem Special: 10 Fragen zum Thema Messenger-Dienste – und unsere Antworten.

Ansehen
Ratgeber 

Android 9 (Pie): Das ist neu bei Sicherheit und Datenschutz

Im August 2018 hat Google die Android-Version Nummer 9.0 veröffentlicht: Android Pie. Sie bringt neben allerlei neuen Funktionen auch handfeste Verbesserungen für Privatsphäre und App-Sicherheit mit. Unter anderem können Apps nicht mehr aus dem Hintergrund auf Gerätesensoren zugreifen und unbemerkt den Standort über WLAN feststellen.

Mehr
Ratgeber 

Worauf Sie bei In-App-Käufen achten sollten

In-App-Käufe können schnell ins Geld gehen, vor allem bei Spielen. Die App selbst ist kostenlos, kostenpflichtig sind Extras, die den Spielverlauf beschleunigen. Sowohl bei Android als auch bei iOS lassen sich In-App-Käufe mit einem Passwort absichern oder über Guthabenkarten kontrollieren. Wir zeigen wie es geht.

Mehr
Ratgeber 

So messen wir den Stromverbrauch von Apps

Um herauszufinden, wie stark verschiedene Apps die Übertragungsinfrastruktur beanspruchen und damit Energie verbrauchen, haben wir ein Testverfahren entwickelt. Hier erklären wir es.

Mehr