McAfee hat eine neue mobile Ransomware für Android namens LeakerLocker entdeckt. Sie verzichtet jedoch auf eine Verschlüsselung von Dateien und droht stattdessen mit der Veröffentlichung persönlicher Daten, um ein Lösegeld zu erpressen. Verteilt wird die Malware über zwei Apps im Google Play Store.
Aufgrund der legitimen Funktionen dieser Apps, die höhere Rechte erfordern, kann LeakerLocker seine schädlichen Aktionen ausführen, sobald die infizierte App gestartet wird. „LeakerLocker sperrt den Homescreen und greift im Hintergrund auf private Informationen zu“, beschreibt McAfee das Vorgehen der Erpressersoftware. Sie benötige keine Exploits oder andere Tricks, um ihre Aufgabe zu erfüllen, da der Nutzer bereits bei der Installation der Apps alle erforderlichen Berechtigungen erteilt habe.
McAfee weist auch darauf hin, dass LeakerLocker nicht alle Daten ausspähen kann, mit deren Veröffentlichung es droht. Tatsächlich sei die Malware in der Lage, E-Mail-Adressen, Kontakte, den Verlauf des Browsers Chrome sowie einige Textnachrichten und Anrufe auszuspähen. Außerdem könne LeakerLocker Fotos aufnehmen und einige Geräteinformationen auslesen.
Um den Zugang zu den Nutzerdaten zu belegen, zeigt Leakerlocker einige der gesammelten Daten auf dem gesperrten Bildschirm beziehungsweise in der Lösegeldforderung an. Um die Veröffentlichung der Daten zu verhindern, sollen Opfer innerhalb von 72 Stunden einen Betrag von 50 Dollar per Kreditkarte bezahlen. Erfolgt die geforderte Zahlung, meldet LeakerLocker die Löschung der Daten von den eigenen Servern.
McAfee rät trotz der moderaten Lösegeldforderung, die Erpresser nicht zu bezahlen, um keine finanziellen Anreize für weitere Angriffe zu schaffen. Zudem sei nicht gewährleistet, dass die Hintermänner die gestohlen Daten löschten oder überhaupt in der Lage seien, ihre Opfer durch eine Veröffentlichung der Informationen zu erpressen.
Möglicherweise kann eine kürzlich entdeckte neue Funktion von Android 7.1 die Funktion von Ransomware wie LeakerLocker zumindest einschränken. Wie XDA Developer berichtet, kann unter Android 7.1 und neuer ein Panik-Modus definiert und aktiviert werden – bisher allerdings nicht durch den Nutzer selbst. Der Panik-Modus erkennt ein mehrfaches Drücken der Home-Taste und blendet – auch gegen die ausdrückliche Anweisung der gerade aktiven App – den Homescreen ein. Von dort wäre es dann möglich, Erpressersoftware wie LeakerLocker, die keine Exploits verwendet, zu deinstallieren.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Roland Moore-Colyer, Silicon.co.uk]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…