Android-Trojaner droht Fotos und Browserverlauf an Kontakte zu verschicken

    12. Juli 2017, 11:44
    8 Postings

    Ransomware sperrt Bildschirm des Nutzers und will 50 Dollar per Kreditkartenzahlung

    McAfee ist auf eine Android-Erpressersoftware gestoßen, die droht, sensible Nutzerinformationen an Kontakte zu verschicken. Die Ransomware wurde in Googles Play Store entdeckt. Der Trojaner soll unter anderem den Browserverlauf, Fotos, E-Mails und Facebook-Nachrichten an sämtliche Kontakte verschicken, sollte man nicht 50 Dollar Lösegeld bezahlen.

    Zwei Apps im PlayStore mit geringer Verbreitung

    Die Sicherheitsforscher haben die Schadsoftware in folgenden Applikation gefunden: Booster & Cleaner Pro und Wallpapers Blur HD. Mehr als 5000 beziehungsweise 10.000 Mal sollen die Apps laut dem PlayStore heruntergeladen worden sein. Bei der Installation werden etliche Berechtigungen eingefordert und in weiterer Folge der Homescreen gesperrt. 72 Stunden soll man dann Zeit haben, auf die Forderung bezüglich der Lösegeldzahlung einzugehen.

    LeakerLocker kann doch nicht so viel wie behauptet

    Getauft wurde die Ransomware LeakerLocker, die mehr behauptet, als sie tatsächlich beherrscht. So liest die Schadsoftware die Mail-Adresse des Opfers aus, zufällige SMS und Kontakte, sowie den Browserverlauf und ein Foto. Dem Nutzer soll dadurch das Bild vermittelt werden, dass alle Daten kopiert wurde. Verschickt wurde zu dem Zeitpunkt aber nichts, laut McAfee kann aber möglicherweise ein Befehl vonseiten des Kontrollservers den Versand auslösen.

    Kriminelle wollen Kreditkartendaten

    Die 50 Dollar Lösegeld sollen mittels Eingabe der Kreditkarteninformationen abgeleistet werden. Dies wird von McAfee natürlich nicht empfohlen. Google wurde von den Sicherheitsforschern mittlerweile kontaktiert. Der Konzern entfernte daraufhin die zwei infizierten Apps aus dem Play Store. (red, 12.07.2017)

    • Dies wird Opfern der Ransomware angezeigt. Tatsächlich ist die Ransomware aber nicht so potent, wie sie schreibt.
      foto: mcafee

      Dies wird Opfern der Ransomware angezeigt. Tatsächlich ist die Ransomware aber nicht so potent, wie sie schreibt.

    Share if you care.