WiWo App Jetzt gratis testen!
Anzeigen

Erpresser im Google-Store Energiespar-App EnergyRescue sperrt Smartphones

Die Sicherheitsfirma Checkpoint warnt: Erpresser greifen direkt über Googles Play-Store Android-Smartphones an und verlangen Lösegeld in Höhe von 170 Euro.

Mit der Ransomware

Smartphones sind im Prinzip nichts anderes als kleine PCs. Deshalb gehen Sicherheitsexperten schon länger davon aus, dass all die Schadprogramme, die heute Computer befallen, ganz schnell ihren Aktionsradius auf Smartphones und Tablets ausdehnen. Der Zeitpunkt ist jetzt gekommen, wie eine heute veröffentlichte Warnung des IT-Sicherheitsunternehmen Checkpoint beweist: Auf einem Mobilgerät mit dem Betriebssystem Android hat das „Mobile Threat Prevention“-Team von Checkpoint eine äußerst ungewöhnliche Ransomware mit dem Namen „Charger“ gefunden. Der Schädling war über den offiziellen Google Play Store heruntergeladen und installiert worden.

Was alles schon gehackt wurde
Energie-Infrastruktur Quelle: dpa
Krankenhäuser Quelle: dpa
Rathäuser Quelle: dpa
Öffentlicher Nahverkehr Quelle: AP
Bundestag Quelle: dpa
US-Demokraten Quelle: REUTERS
Doping-Kontrolleure Quelle: AP

Bisher galten vor allem die inoffiziellen App-Stores für Android-Smartphones als Einfallstor für solche Attacken. „Der Angriff macht deutlich, wie ausgereift Malware für mobile Endgeräte mittlerweile ist“, heißt es in einer offiziellen Erklärung von Checkpoint. „Charger“ wurde in einer Energiespar-App mit dem Namen EnergyRescue gefunden und war dort fest implementiert. Die App stiehlt SMS und Kontakte, fragt zudem nach Administrator-Rechten. Werden diese gestattet, sperrt die Erpressersoftware – im Fachjargon Ransomware genannt – den Zugang und folgende Meldung erscheint auf dem Display:

"You need to pay for us, otherwise we will sell portion of your personal information on black market every 30 minutes. WE GIVE 100% GUARANTEE THAT ALL FILES WILL RESTORE AFTER WE RECEIVE PAYMENT. WE WILL UNLOCK THE MOBILE DEVICE AND DELETE ALL YOUR DATA FROM OUR SERVER! TURNING OFF YOUR PHONE IS MEANINGLESS, ALL YOUR DATA IS ALREADY STORED ON OUR SERVERS! WE STILL CAN SELLING IT FOR SPAM, FAKE, BANK CRIME etc… We collect and download all of your personal data. All information about your social networks, Bank accounts, Credit Cards. We collect all data about your friends and family."

Angriffsziele von aufsehenerregenden Cyberangriffen

Das Lösegeld liegt nach Angaben von Checkpoint aktuell bei 0,2 Bitcoins (ungefähr 170 Euro), ein ungewöhnlich hohes Lösegeld für ein Smartphone. Im Vergleich dazu verlangen die Angreifer ähnlichen Angriffen ruund 14 Euro pro Endgerät. Bisher kann Checkpoint noch keine Informationen zu der Anzahl der erfolgten Bitcoin-Bezahlungen geben.

In der Vergangenheit beschränkte sich ein Großteil der Schadsoftware im Play Store auf Adware, die durch Klicks Werbeeinnahmen generiert. Neue Malware wie zum Beispiel „Charger“ greift die Smartphones direkt an. Nach Ansicht von Checkpoint entwickeln die Cyberkriminellen immer mehr Erpresserprogramme, die sich von der PC-Malware kaum noch unterscheiden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%