Categories: SicherheitVirus

LeakerLocker: McAfee entdeckt Android-Ransomware im Play Store

McAfee hat eine neue mobile Ransomware für Android namens LeakerLocker entdeckt. Sie verzichtet jedoch auf eine Verschlüsselung von Dateien und droht stattdessen mit der Veröffentlichung persönlicher Daten, um ein Lösegeld zu erpressen. Verteilt wird die Malware über zwei Apps im Google Play Store.

Betroffen sind die Apps Wallpaper Blur HD und Booster & Cleaner Pro, die beide laut McAfee gute Bewertungen erhalten haben und mehrere Tausend Mal heruntergeladen wurden. Google sei bereits informiert und habe eine Untersuchung eingeleitet.

Aufgrund der legitimen Funktionen dieser Apps, die höhere Rechte erfordern, kann LeakerLocker seine schädlichen Aktionen ausführen, sobald die infizierte App gestartet wird. „LeakerLocker sperrt den Homescreen und greift im Hintergrund auf private Informationen zu“, beschreibt McAfee das Vorgehen der Erpressersoftware. Sie benötige keine Exploits oder andere Tricks, um ihre Aufgabe zu erfüllen, da der Nutzer bereits bei der Installation der Apps alle erforderlichen Berechtigungen erteilt habe.

LeakerLocker: mehr Schein als Sein

McAfee weist auch darauf hin, dass LeakerLocker nicht alle Daten ausspähen kann, mit deren Veröffentlichung es droht. Tatsächlich sei die Malware in der Lage, E-Mail-Adressen, Kontakte, den Verlauf des Browsers Chrome sowie einige Textnachrichten und Anrufe auszuspähen. Außerdem könne LeakerLocker Fotos aufnehmen und einige Geräteinformationen auslesen.

Um den Zugang zu den Nutzerdaten zu belegen, zeigt Leakerlocker einige der gesammelten Daten auf dem gesperrten Bildschirm beziehungsweise in der Lösegeldforderung an. Um die Veröffentlichung der Daten zu verhindern, sollen Opfer innerhalb von 72 Stunden einen Betrag von 50 Dollar per Kreditkarte bezahlen. Erfolgt die geforderte Zahlung, meldet LeakerLocker die Löschung der Daten von den eigenen Servern.

McAfee rät trotz der moderaten Lösegeldforderung, die Erpresser nicht zu bezahlen, um keine finanziellen Anreize für weitere Angriffe zu schaffen. Zudem sei nicht gewährleistet, dass die Hintermänner die gestohlen Daten löschten oder überhaupt in der Lage seien, ihre Opfer durch eine Veröffentlichung der Informationen zu erpressen.

Möglicherweise kann eine kürzlich entdeckte neue Funktion von Android 7.1 die Funktion von Ransomware wie LeakerLocker zumindest einschränken. Wie XDA Developer berichtet, kann unter Android 7.1 und neuer ein Panik-Modus definiert und aktiviert werden – bisher allerdings nicht durch den Nutzer selbst. Der Panik-Modus erkennt ein mehrfaches Drücken der Home-Taste und blendet – auch gegen die ausdrückliche Anweisung der gerade aktiven App – den Homescreen ein. Von dort wäre es dann möglich, Erpressersoftware wie LeakerLocker, die keine Exploits verwendet, zu deinstallieren.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Roland Moore-Colyer, Silicon.co.uk]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago