LeakerLocker: McAfee entdeckt Android-Ransomware im Play Store

Die Sicherheitsforscher von McAfee haben eine Ransomware entdeckt, die die Daten des Opfers nicht verschlüsselt und auch nicht löscht. Im Gegenteil: Sie droht damit die Daten zu vervielfältigen. Die erste wurde laut dem Play Store 1.000 bis 5.000 mal heruntergeladen, die zweite 5.000 bis 10.000 mal. Die vermeintlichen Apps für Bildschirmhintergründe und zur Systemoptimierung fallen erfahrenen Nutzern bereits bei der Installation negativ auf, da sie ungewöhnlich viele Berechtigungen wünschen. Danach wird LeakerLocker aktiv. "LeakerLocker sperrt den Homescreen und greift im Hintergrund auf private Informationen zu", beschreibt McAfee das Vorgehen der Erpressersoftware. Es wird die Information angezeigt, laut der alle persönlichen Daten vom Smartphone zu einem Cloud Server der Cyberkriminellen übertragen wurden. So liest die Schadsoftware die Mail-Adresse des Opfers aus, zufällige SMS und Kontakte, sowie den Browserverlauf und ein Foto.

Um seiner Forderung Nachdruck zu geben, zeigt die Schadsoftware eine Liste der gesammelten Daten an und fordert den Nutzer auf, innerhalb von 72 Stunden einen Betrag von 50 Dollar per Kreditkarte zu überweisen.

Der Leakerlocker Sperrbildschirm (Anklicken zum Vergrößern) - Foto: McAfee LeakerLocker ist allerdings keine so potente Malware, wie sie vorgibt zu sein. Tatsächlich sei die Malware in der Lage, E-Mail-Adressen, Kontakte, den Verlauf des Browsers Chrome sowie einige Textnachrichten und Anrufe auszuspähen. Verschickt wurde zu dem Zeitpunkt aber nichts, laut McAfee kann aber möglicherweise ein Befehl vonseiten des Kontrollservers den Versand auslösen.

Die 50 Dollar Lösegeld sollen mittels Eingabe der Kreditkarteninformationen abgeleistet werden. Zudem ist es relativ unklug, Cyberkriminellen auch noch die Kreditkartennummer zu überlassen.

Laut McAfee sind zwei Apps im Google Play Store betroffen.

Google wurde über die Ransomware informiert.

Related:

Comments

Latest news

Rettungswagen kippt nach Crash mit Audi um: 2 Schwerstverletzte
Der Fahrer und der Notarzt, die mit im Rettungswagen saßen und den Krankentransport begleiteten, wurden leicht verletzt. Gestern bog ein Rettungswagen um 17.35 Uhr in die Kreuzung Waldwiesen-/Würmtalstraße ein - bei Rot, aber mit Blaulicht.

Macron fordert von Deutschland Investitionen
Auf der Sitzung soll es um die Verteidigungspolitik sowie die Wirtschafts- und Finanzpolitik in der Europäischen Union gehen. Das Präsidentenflugzeug Air Force One landete am Donnerstagmorgen am Flughafen Orly.

Sparkassen-Chef geht nach Ulm
Weiter im Vorstand bleiben Wolfgang Hach als stellvertretender Vorsitzender und verantwortlich für Kredite sowie Andrea Grusdas. Die Null-Zins-Phase wie auch die Regulierungs-Fragen stellen nach Fazzinis Worten alle Sparkassen vor gewaltige Aufgaben.

Chinas Militärbasis in Dschibuti bald fertig
Im autoritär regierten Dschibuti haben auch die USA, Frankreich, Italien, Spanien, Japan und die Türkei eine Militärpräsenz. Die Pläne zum Bau der ersten chinesischen Militärbasis im Ausland sind schon seit zwei Jahren bekannt.

Tennis: Djokovic gab im Wimbledon-Viertelfinale gegen Berdych auf
In den Viertelfinals trifft Djokovic am Mittwoch auf den Tschechen Tomas Berdych (ATP 15), den Wimbledon-Finalisten von 2010. Federer revanchierte sich an Raonic für die Halbfinal-Niederlage im vergangenen Jahr und bleibt ohne Satzverlust im Turnier.

Other news