Bedrohung

Leaklocker & Marcher: Android-Trojaner greifen sensible Daten ab

Aktuell sind zwei Trojaner im Umlauf, die vor allem Android-Nutzer bedrohen. Während Marcher vor allem Bankdaten abgreift, hat es Leaklocker auf private Daten der Betroffenen abgesehen.
Von Rita Deutschbein

Leaklocker und Marcher bedrohen Android-Nutzer Leaklocker und Marcher bedrohen Android-Nutzer
Bild: dpa Derzeit kursieren zwei Android-Trojaner, die es auf die Nutzerdaten abgesehen haben - Leakerlocker und Marcher. Vor letzterem warnt derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI). Marcher versteckt sich laut den Sicherheits­experten von VASCO vor allem in Dritt­anbieter-Apps mit Erwachsenen­inhalten oder Spielen. Es sind auch Fälle bekannt, in denen sich Marcher als angebliches Update für den Flash-Player von Adobe getarnt hat oder über SMS verschickt wurde.

Ist ein Smartphone mit dem Banking-Trojaner infiziert, startet Marcher ein Overlay, das von der offiziellen Seite nicht zu unterscheiden ist und sich über die Anwendung legt. So greift die Malware Benutzerdaten und Bankinformationen ab und leitet SMS mit PIN- und TAN-Informationen an die Täter weiter.

Leaklocker und Marcher bedrohen Android-Nutzer Leaklocker und Marcher bedrohen Android-Nutzer
Bild: dpa Leakerlocker hat es hingegen auf persönliche Daten von Android-Nutzern abgesehen, wie das Portal mobilsicher.de berichtet. Der Trojaner bedroht wie Marcher ausschließlich Android-Geräte und kann Fotos, SMS, E-Mails, Chat- oder Browser-Verläufe abgreifen. Die Angreifer drohen damit, die sensiblen Daten an alle Kontakte des Betroffenen zu versenden, wenn dieser nicht eine Zahlung von 50 US-Dollar an die Täter leistet.

Anders als Marcher ist Leakerlocker über einen offiziellen Kanal auf die Smartphones gekommen. Der Trojaner steckte in den im Play Store angebotenen Apps "Wallpapers Blur HD" und "Booster & Cleaner Pro". Beide wurden mittlerweile zwar aus dem Play Store entfernt, doch könnten weitere Anwendungen infiziert sein.

Tipps für Betroffene

Nutzer sollten sich bei jedem App-Download die geforderten Berechtigungen genau anschauen und Downloads aus unbekannten Quellen vollständig meiden. Benötigt eine App Zugriff auf Bereiche des Smartphones, die für ihre eigentliche Funktion nicht benötigt werden, sollten Anwender skeptisch werden

Befürchten Android-Nutzer eine Infizierung ihres Gerätes, sollen sie laut BSI einen Virenscanner nutzen, mit dem das System geprüft wird. Alternativ könne das Smartphone auch auf die Werkseinstellungen zurückgesetzt werden. Generell sollten Betroffene alle Passwörter ändern, da diese eventuell von den Tätern ausspioniert wurden. Sofern sie im Falle von Marcher zudem Internet-Banking nutzen, wird geraten, mit der Bank in Kontakt zu treten, damit diese entsprechende Sicherheitsmaßnahmen treffen kann.

Im Falle Leaklocker raten die Sicherheitsexperten, auf keinen Fall das geforderte Lösegeld zu zahlen. Denn es sei zum einen nicht bestätigt, dass dadurch tatsächlich Schaden vermieden wird, zum anderen sollte die Betroffenen einem Kriminellen nicht auch noch ihre Kreditkartennummer verraten.

Wir geben Tipps, wie Sie Ihr Smartphone gegen Trojaner und Malware schützen können.

Mehr zum Thema Trojaner