McAfee hat eine neue mobile Ransomware für Android namens LeakerLocker entdeckt. Sie verzichtet jedoch auf eine Verschlüsselung von Dateien und droht stattdessen mit der Veröffentlichung persönlicher Daten, um ein Lösegeld zu erpressen. Verteilt wird die Malware über zwei Apps im Google Play Store.
Aufgrund der legitimen Funktionen dieser Apps, die höhere Rechte erfordern, kann LeakerLocker seine schädlichen Aktionen ausführen, sobald die infizierte App gestartet wird. „LeakerLocker sperrt den Homescreen und greift im Hintergrund auf private Informationen zu“, beschreibt McAfee das Vorgehen der Erpressersoftware. Sie benötige keine Exploits oder andere Tricks, um ihre Aufgabe zu erfüllen, da der Nutzer bereits bei der Installation der Apps alle erforderlichen Berechtigungen erteilt habe.
McAfee weist auch darauf hin, dass LeakerLocker nicht alle Daten ausspähen kann, mit deren Veröffentlichung es droht. Tatsächlich sei die Malware in der Lage, E-Mail-Adressen, Kontakte, den Verlauf des Browsers Chrome sowie einige Textnachrichten und Anrufe auszuspähen. Außerdem könne LeakerLocker Fotos aufnehmen und einige Geräteinformationen auslesen.
Um den Zugang zu den Nutzerdaten zu belegen, zeigt Leakerlocker einige der gesammelten Daten auf dem gesperrten Bildschirm beziehungsweise in der Lösegeldforderung an. Um die Veröffentlichung der Daten zu verhindern, sollen Opfer innerhalb von 72 Stunden einen Betrag von 50 Dollar per Kreditkarte bezahlen. Erfolgt die geforderte Zahlung, meldet LeakerLocker die Löschung der Daten von den eigenen Servern.
McAfee rät trotz der moderaten Lösegeldforderung, die Erpresser nicht zu bezahlen, um keine finanziellen Anreize für weitere Angriffe zu schaffen. Zudem sei nicht gewährleistet, dass die Hintermänner die gestohlen Daten löschten oder überhaupt in der Lage seien, ihre Opfer durch eine Veröffentlichung der Informationen zu erpressen.
Möglicherweise kann eine kürzlich entdeckte neue Funktion von Android 7.1 die Funktion von Ransomware wie LeakerLocker zumindest einschränken. Wie XDA Developer berichtet, kann unter Android 7.1 und neuer ein Panik-Modus definiert und aktiviert werden – bisher allerdings nicht durch den Nutzer selbst. Der Panik-Modus erkennt ein mehrfaches Drücken der Home-Taste und blendet – auch gegen die ausdrückliche Anweisung der gerade aktiven App – den Homescreen ein. Von dort wäre es dann möglich, Erpressersoftware wie LeakerLocker, die keine Exploits verwendet, zu deinstallieren.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Roland Moore-Colyer, Silicon.co.uk]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
