LeakerLocker droht mit Veröffentlichung

Der Erpressungs-Trojaner LeakerLocker für Android erpresst seine Opfern nicht nur auf Bezahlung eines Lösegeldes, sondern droh zudem mit Veröffentlichung der persönlichen Daten.

Die Experten von McAfee haben in der vergangen Woche im Google Play gleich mehrere Apps gefunden, die den Erpressungs-Trojaner “LeakerLocker” integriert hatten. Die betroffenen Apps “Wallpapers Blur HD” und “Booster & Cleaner Pro” (5 – 10.000 Downloads) wurden bereits von Google entfernt. Dennoch ist es nicht ausgeschlossen, dass weitere Apps mit dem Erpressungs-Trojaner verseucht sind.

Der LeakerLocker Erpressungs-Trojaner verschlüsselt das Smartphone nicht, allerdings wird das Smartphone nach persönlichen Inhalten durchsucht.

Bild: securingtomorrow.mcafee.com – Erpressermeldung

Wurde eine der genannten Apps aus dem Play Store installiert, wird der Trojaner aktiv und sperrt den Bildschirm (Bild oben). Anders als viele andere Ransomware-Varianten, verschlüsselt dieser nicht die persönlichen Daten des Anwenders, allerdings werden im Hintergrund diverse Daten abgegriffen. Unter anderem greift der Trojaner auf die E-Mail-Adresse seines Opfers zu, kann Bilder über die Kamera erstellen, greift auf die gespeicherten Kontakte und Historie des Browsers zu und liest SMS Textnachrichten und Anrufe.

Bild: securingtomorrow.mcafee.com – Wallpaper App

Sind alle Daten gesammelt, drohen die Kriminellen mit Ablauf von 72 Stunden zur Zahlung eines Lösegeldes von 50 USD bzw. mit der Veröffentlichung der gesammelten persönlichen Daten!

Laut den Experten benutzt der Trojaner “LeakerLocker” zur Kompromittierung des Systems keine speziellen Exploits- bzw. Low-Level-Tricks. Vielmehr setzt die Malware auf die “Oberflächlichkeit” vieler Anwender. So holt sich der Trojaner die benötigten Berechtigungen bei Installation der Anwendung, manuell vom Anwender selber. Als Anwender sollte man grundsätzlich stutzig werden, wenn Apps diverse Berechtigungen einfordern, die eigentlich nicht benötigt werden.

Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!

Beachten Sie folgende drei Grundregeln!

  1. Achten Sie beim Download von Apps auch aus dem Goolge Play-Store auf die Bewertungen, diese können schon ein Indikator für dubiose oder schadhafte Apps sein
  2. Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  3. Achten Sie darauf, welche Berechtigungen Sie gewähren, in der Regel muss der Benutzer die Installation selbst genehmigen
  4. Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetteten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Wenn Sie hereingefallen sind:

  • Setzen Sie Ihr Handy auf die Werkseinstellungen zurück – damit gehen allerdings Ihre persönlichen Daten verloren! (Factoryreset>>)

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.