McAfee hat eine neue mobile Ransomware für Android namens LeakerLocker entdeckt. Sie verzichtet jedoch auf eine Verschlüsselung von Dateien und droht stattdessen mit der Veröffentlichung persönlicher Daten, um ein Lösegeld zu erpressen. Verteilt wird die Malware über zwei Apps im Google Play Store.
Betroffen sind die Apps Wallpaper Blur HD und Booster & Cleaner Pro, die beide laut McAfee gute Bewertungen erhalten haben und mehrere Tausend Mal heruntergeladen wurden. Google sei bereits informiert und habe eine Untersuchung eingeleitet.
Aufgrund der legitimen Funktionen dieser Apps, die höhere Rechte erfordern, kann LeakerLocker seine schädlichen Aktionen ausführen, sobald die infizierte App gestartet wird. „LeakerLocker sperrt den Homescreen und greift im Hintergrund auf private Informationen zu“, beschreibt McAfee das Vorgehen der Erpressersoftware. Sie benötige keine Exploits oder andere Tricks, um ihre Aufgabe zu erfüllen, da der Nutzer bereits bei der Installation der Apps alle erforderlichen Berechtigungen erteilt habe.
LeakerLocker: mehr Schein als Sein
McAfee weist auch darauf hin, dass LeakerLocker nicht alle Daten ausspähen kann, mit deren Veröffentlichung es droht. Tatsächlich sei die Malware in der Lage, E-Mail-Adressen, Kontakte, den Verlauf des Browsers Chrome sowie einige Textnachrichten und Anrufe auszuspähen. Außerdem könne LeakerLocker Fotos aufnehmen und einige Geräteinformationen auslesen.
Um den Zugang zu den Nutzerdaten zu belegen, zeigt Leakerlocker einige der gesammelten Daten auf dem gesperrten Bildschirm beziehungsweise in der Lösegeldforderung an. Um die Veröffentlichung der Daten zu verhindern, sollen Opfer innerhalb von 72 Stunden einen Betrag von 50 Dollar per Kreditkarte bezahlen. Erfolgt die geforderte Zahlung, meldet LeakerLocker die Löschung der Daten von den eigenen Servern.
McAfee rät trotz der moderaten Lösegeldforderung, die Erpresser nicht zu bezahlen, um keine finanziellen Anreize für weitere Angriffe zu schaffen. Zudem sei nicht gewährleistet, dass die Hintermänner die gestohlen Daten löschten oder überhaupt in der Lage seien, ihre Opfer durch eine Veröffentlichung der Informationen zu erpressen.
Möglicherweise kann eine kürzlich entdeckte neue Funktion von Android 7.1 die Funktion von Ransomware wie LeakerLocker zumindest einschränken. Wie XDA Developer berichtet, kann unter Android 7.1 und neuer ein Panik-Modus definiert und aktiviert werden – bisher allerdings nicht durch den Nutzer selbst. Der Panik-Modus erkennt ein mehrfaches Drücken der Home-Taste und blendet – auch gegen die ausdrückliche Anweisung der gerade aktiven App – den Homescreen ein. Von dort wäre es dann möglich, Erpressersoftware wie LeakerLocker, die keine Exploits verwendet, zu deinstallieren.
Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Roland Moore-Colyer, Silicon.co.uk]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de