McAfee hat eine neue mobile Ransomware für Android namens LeakerLocker entdeckt. Sie verzichtet jedoch auf eine Verschlüsselung von Dateien und droht stattdessen mit der Veröffentlichung persönlicher Daten, um ein Lösegeld zu erpressen. Verteilt wird die Malware über zwei Apps im Google Play Store.
Aufgrund der legitimen Funktionen dieser Apps, die höhere Rechte erfordern, kann LeakerLocker seine schädlichen Aktionen ausführen, sobald die infizierte App gestartet wird. „LeakerLocker sperrt den Homescreen und greift im Hintergrund auf private Informationen zu“, beschreibt McAfee das Vorgehen der Erpressersoftware. Sie benötige keine Exploits oder andere Tricks, um ihre Aufgabe zu erfüllen, da der Nutzer bereits bei der Installation der Apps alle erforderlichen Berechtigungen erteilt habe.
McAfee weist auch darauf hin, dass LeakerLocker nicht alle Daten ausspähen kann, mit deren Veröffentlichung es droht. Tatsächlich sei die Malware in der Lage, E-Mail-Adressen, Kontakte, den Verlauf des Browsers Chrome sowie einige Textnachrichten und Anrufe auszuspähen. Außerdem könne LeakerLocker Fotos aufnehmen und einige Geräteinformationen auslesen.
Um den Zugang zu den Nutzerdaten zu belegen, zeigt Leakerlocker einige der gesammelten Daten auf dem gesperrten Bildschirm beziehungsweise in der Lösegeldforderung an. Um die Veröffentlichung der Daten zu verhindern, sollen Opfer innerhalb von 72 Stunden einen Betrag von 50 Dollar per Kreditkarte bezahlen. Erfolgt die geforderte Zahlung, meldet LeakerLocker die Löschung der Daten von den eigenen Servern.
McAfee rät trotz der moderaten Lösegeldforderung, die Erpresser nicht zu bezahlen, um keine finanziellen Anreize für weitere Angriffe zu schaffen. Zudem sei nicht gewährleistet, dass die Hintermänner die gestohlen Daten löschten oder überhaupt in der Lage seien, ihre Opfer durch eine Veröffentlichung der Informationen zu erpressen.
Möglicherweise kann eine kürzlich entdeckte neue Funktion von Android 7.1 die Funktion von Ransomware wie LeakerLocker zumindest einschränken. Wie XDA Developer berichtet, kann unter Android 7.1 und neuer ein Panik-Modus definiert und aktiviert werden – bisher allerdings nicht durch den Nutzer selbst. Der Panik-Modus erkennt ein mehrfaches Drücken der Home-Taste und blendet – auch gegen die ausdrückliche Anweisung der gerade aktiven App – den Homescreen ein. Von dort wäre es dann möglich, Erpressersoftware wie LeakerLocker, die keine Exploits verwendet, zu deinstallieren.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Roland Moore-Colyer, Silicon.co.uk]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
