Mobile Ransomware droht Nutzerinformationen zu veröffentlichen

Originalbeitrag von Ford Qin

Während mobile Ransomware wie beispielsweise der kürzlich aufgetauchte SLocker Dateien auf dem Gerät des Opfers verschlüsseln, setzt eine neue digitale Erpressersoftware namens LeakerLocker auf die schlimmsten Ängste der Nutzer – sie droht, persönliche Daten an einen Remote-Server zu schicken und die Inhalte jedem aus den Kontaktlisten zugänglich zu machen.

Die Ransomware wird von drei Anwendungen in Google Play weiter gegeben: „Wallpapers Blur HD”, „Booster & Cleaner Pro” und „Calls Recorder”. Alle drei sind aus Google Play entfernt worden. TrendMicro hat sie als ANDROIDOS_LEAKERLOCKER.HRX erkannt. Es gibt keine Beweise dafür, dass ein einzelner Entwickler dahintersteckt, doch ist es wahrscheinlich, da alle dieselbe Ransomware beinhalten. Die Sicherheitsforscher fanden in Google Play auch Apps mit ähnlichen Namen, doch ist die genaue Verbindung zu den bösartigen Anwendungen noch nicht geklärt. Google wurde davon in Kenntnis gesetzt. Eine technische Analyse von LeakerLocker in der Anwendung „Calls Recorder” bietet der Originalbeitrag.


LeakerLocker-Infektionsdiagramm

Nach dem Herunterladen der App checkt diese erst, ob genügend Telefonnummern in den Kontakten vorhanden sind. Ist die Zahl zu niedrig, so wird der Code gar nicht ausgeführt.

Schutz vor Angriffen

Nutzer sollten vor dem Herunterladen einer App erst die Bewertungen und Kommentare zur App lesen. Auch müssen sie darauf achten, dass ihre Geräte im auf aktuellem Sicherheitsstand sind. Eine Lösung wie Trend Micro Mobile Security blockiert Bedrohungen aus den App Stores, bevor diese auf die Geräte kommen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*