Entdeckt in zwei PlayStore-Apps, sperrt LeakerLocker den Bildschirm betroffener Geräte und verlangt eine Lösegeldzahlung von 50 US-Dollar
Android ist wieder einmal im Fadenkreuz von Hackern. Nach SpyDealer, einer sehr aggressiven Malware, die in der Lage ist, einige der populärsten Anwendungen zu infiltrieren, haben Forscher von McAfee einen neuen Virus entdeckt, der droht, den Verlauf der Opfer an alle ihre Kontakte zu senden.
Unter dem Namen LeakerLocker handelt es sich um eine Art von Ransomware, die berüchtigte Malware, die die Daten der Benutzer verschlüsselt und im Gegenzug eine Lösegeldzahlung verlangt, was sehr merkwürdig ist. Der Virus verschlüsselt die betroffenen Geräte nämlich nicht, sondern erpresst die Benutzer lediglich, ihre vertraulichen Informationen preiszugeben. Sobald LeakerLocker in Android-Geräte eingedrungen ist, teilt er den Opfern mit, dass er eine Kopie ihrer Daten erstellt hat. Laut der Nachricht auf den infizierten Handys haben die Opfer 72 Stunden Zeit, um die Gebühr des Hackers zu zahlen und ihre Privatsphäre zu retten.
Die Malware versteckt sich im Google Play Store
Zu den persönlichen Daten, auf die LeakerLocker angeblich Zugriff hat, gehören Verlauf, Bilder, Telefonnummern, gesendete und empfangene Textnachrichten, Facebook-Nachrichten, E-Mails und sogar eingehende und ausgehende Anrufe. Einer der beunruhigendsten Aspekte ist, dass es der Malware gelungen ist, die strengen Kontrollen des Google Play Store zu umgehen. LeakerLocker wurde in der Tat in zwei Apps auf dem offiziellen Android-Markt gefunden: Wallpapers Blur HD, eine Software, die hochauflösende Hintergrundbilder bieten sollte, und Booster & Cleaner Pro, eine App, die die Smartphone-Leistung verbessern sollte. Die beiden Apps wurden von Tausenden von Nutzern heruntergeladen.
Wie LeakerLocker angreift
Die Ransomware,
wenn sie installiert ist, bittet wie eine normale Anwendung um die Erlaubnis, auf viele persönliche Daten zuzugreifen. Sobald das Opfer eine der bösartigen Anwendungen heruntergeladen hat, sperrt LeakerLocker den Bildschirm, so dass die Bedrohung auf dem Display erscheint.
Die Codeanalyse hat gezeigt, dass die Malware tatsächlich in der Lage ist, Benutzerdaten auszulesen. Aber nicht alles. Laut den Forschern von McAfee kann LeakerLocker auf den Verlauf, E-Mails, Kontakte und einige Nachrichten zugreifen und Bilder von der Frontkamera aufnehmen. Einige dieser Informationen können dann als Beweismittel an die Opfer geschickt und auf die Server der Hacker kopiert werden.
Es gibt noch keine Informationen darüber, ob die von den Hackern inszenierte Erpressung tatsächlich wahr ist, d.h. ob die Cyberkriminellen nach Ablauf der Frist die Drohung aufrechterhalten und die Daten an Kontakte weitergeben.
Die Experten von McAfee raten dringend davon ab, das geforderte Lösegeld von 50 Dollar zu zahlen. Aus den üblichen zwei Gründen: Man kann nicht sicher sein, dass die Hacker auf der Höhe sind, und vor allem würde man kriminellen Aktivitäten Vorschub leisten.