Sicherheitsproblem

Android-Malware Charger klaut Daten und erpresst Bitcoins

Die Android-Malware Charger tarnt sich als Energiespar-App und erpresst von betroffenen Nutzern BitCoins im Gegenwert von etwa 180 US-Dollar.
Von Paul Miot-Paschke

Die Android-Malware Charger tarnte sich als Energyspar-App und erpresst von betroffenen Nutzern BitCoins. (Symbolfoto) Die Android-Malware Charger tarnte sich als Energyspar-App und erpresst von betroffenen Nutzern BitCoins. (Symbolfoto)
Foto: dpa Getarnt als potenziell sinnvolle App hat sich die Malware Charger im Google Play Store gemütlich gemacht. Gefunden wurde die Schadsoftware dem Sicherheitsunternehmen Check Point zufolge eingebettet in der Anwendung EnergyRescue. Die infizierte App soll Kontakte und SMS-Nachrichten vom Gerät des Nutzers stehlen sowie Admin-Rechte anfragen. Sofern diese Anfrage erfolgreich sei, blockiere die Ransomware dem Sicherheitsunternehmen zufolge das Gerät und blende eine Nachricht mit Zahlungsaufforderung ein.

Betrüger fordern Zahlung in Bitcoins

Die Android-Malware Charger tarnte sich als Energyspar-App und erpresst von betroffenen Nutzern BitCoins. (Symbolfoto) Die Android-Malware Charger tarnte sich als Energyspar-App und erpresst von betroffenen Nutzern BitCoins. (Symbolfoto)
Foto: dpa Wie Check Point ausführt, verleihen die Betrüger ihren Forderungen dadurch Nachdruck, dass anderenfalls alle 30 Minuten persönlichen Daten portionsweise auf dem Schwarzmarkt verkauft werden würden. Andererseits würde bei erfolgreicher Zahlung eine hundertprozentige Garantie zur Rückgabe der Daten nach Zahlungseingang übernommen werden. Dabei ist davon auszugehen, dass sich die Betrüger in diesem Fall auf die Freigabe der gesperrten Daten, nicht aber auf den möglicherweise bereits vollzogenen Datenverkauf beziehen. Das Handy werde entsperrt und alle Daten von dem Server des Betrügers gelöscht.

Für den Fall, dass Benutzer auf die Idee kommen sollten, das Handy einfach aus und wieder anzuschalten, haben die Betrüger auch eine Gegenmaßnahme parat. So schreiben sie dem Sicherheitsunternehmen zufolge weiter, dass das Ausschalten des Geräts sinnlos sei, da alle Daten bereits gesammelt, gedownloaded und auf ihren Servern abgelegt seien. Die Betrüger informieren außerdem darüber, dass sie alle Informationen über sozialen Netzwerke, Bank-Accounts und Kreditkarten sowie Daten von Freunden und Familien sammeln und speichern.

Malware bittet ordentlich zur Kasse

Die Hintermänner der Malware halten ordentlich die Hand auf. So fordern die Betrüger laut Check Point eine Zahlung von 0,2 Bitcoins (umgerechnet etwa 180 US-Dollar). Ähnlich wie bei anderer Malware in der Vergangenheit überprüfe Charger die Einstellungen des Geräts in Hinblick auf den Landesstandort und führe die Malware-Funktionen nicht aus, wenn das Gerät in der Ukraine, Russland oder Weißrussland lokalisiert werde. Laut Check Point hätten die Entwickler offenbar Angst vor Strafverfolgung und/oder Auslieferung.

Gefahr der Neuinfizierung vermutlich gering

Laut Check Point habe das hauseigene "Analyses and Response Team" die Erkenntnisse an das Sicherheitsteam von Android gegeben. Dieses habe die entsprechenden Sicherheitsschritte übernommen um beispielsweise die App aus dem Store zu entfernen. Die infizierte App sollte nun nicht mehr im Play Store zu finden sein. Die APK-Datei der Anwendung lässt sich allerdings möglicherweise noch zum Herunterladen finden. Darauf lassen diesbezügliche Google-Suchergebnisse schließen.

Unbeantwortet bleibt die Frage, ob nach Zahlung der geforderten Summe der Zugang wirklich wieder entsperrt wird. In einem weiteren Artikel lesen Sie, was gegen Ransomware auf dem Rechner hilft.

Mehr zum Thema Virus