Es gibt scheinbar einen neue Art von Malware, die Android-Geräte über Apps befällt. Es ist keine Ransomware im eigentlichen Sinne, da keine Dateien verschlüsselt werden. Vielmehr handelt es sich um sogenannte Doxware, die dem Benutzer mit der Veröffentlichung privater Daten droht.
Anzeige
Ich bin bereits vor zwei Wochen auf diesen Beitrag gestoßen, der die betreffende Malware mit dem Namen LeakerLocker beschreibt. Verteilt wird die Malware über infizierte Apps über den Google Play Store. Entdeckt wurde die Malware von McAfee-Sicherheitsforschern, die das Ganze hier beschreiben.
(Quelle: McAfee)
Die Malware wurde in zwei Apps im Google Play Store gefunden. Es handelt sich einmal um "Wallpapers Blur HD" – diese App wurde zuletzt am 7. April 2017 aktualisiert und wurde zwischen 5.000 und 10.000 Mal installiert. Ein Anwender hat sich im Reviews beschwert, weil die App nicht relevante Zugriffsrechte (auf Anrufe, lesen und senden von SMS, Zugriff auf Kontakte etc.) forderte.
Die zweite infizierte App nennt sich "Booster & Cleaner Pro" und wurde zuletzt am 28. Juni 2017 aktualisiert. Sie wurde zwischen 1.000 und 5.000 Mal heruntergeladen, hat aber eine (wohl gefakte) Bewertung von 4,5. Beide App scheinen für den Nutzer normal zu funktionieren, enthalten aber den LeakerLocker-Trojaner. Nach einem Neustart des Geräts sperrt der Trojaner den Lock-Screen, greift private Informationen des angemeldeten Benutzers ab und zeigt eine Meldung, dass der Benutzer noch nicht bezahlt habe. Daher seien seine private Daten in Gefahr und würden veröffentlicht. Es handelt sich also um Doxware, die dem Nutzer mit Folgen droht, wenn er kein Lösegeld zahlt.
Anzeige
McAfee hat Google über die Malware informiert und schreibt, dass zu diesem Zeitpunkt noch keine Daten übermittelt wurden. Die Empfehlung ist, keinesfalls an die Erpresser zu zahlen. Weitere Details sind bei McAfee oder in diesem Beitrag nachzulesen (beide Artikel sind in Englisch).
Anzeige