Neue Schad­soft­ware droht mit dem Ver­sen­den pri­va­ter Fotos

Was unan­ge­nehm an eine Fol­ge aus der Sci­ence-Fic­tion-Serie “Black Mir­ror” erin­nert, könn­te gera­de zur Rea­li­tät gewor­den sein: Mit­ar­bei­ter der Sicher­heits­fir­ma McA­fee haben eine Schad­soft­ware ent­deckt, die pri­va­te Fotos an alle Kon­tak­te sen­den – wenn der Eigen­tü­mer nicht einen bestimm­ten Betrag bezahlt. Als Tro­ja­ner die­nen harm­los schei­nen­de Apps.

“Mach, was wir sagen”, heißt es bei “Black Mir­ror”, und wer sich nicht an die Anwei­sun­gen der Erpres­ser hält, ris­kiert, dass etwas zu per­sön­li­ches Bild- und Video­ma­te­ri­al an alle Kon­tak­te aus dem eige­nen Adress­buch geht. Der Alb­traum der digi­ta­len Gesell­schaft. Und wohl schon rea­ler, als es jedem lieb wäre. Denn eine neue Ran­som­wa­re, also Schad­soft­ware, nutzt genau jene Angst vor der öffent­li­chen Bloß­stel­lung, um sei­ne Opfer zu erpres­sen. “Lea­k­er­Lo­cker” liest heim­lich Daten aus und droht, die­se zu ver­öf­fent­li­chen – an alle Kon­tak­te, die sie im Adress­buch fin­det. Ihren Weg fin­det die Erpres­ser­soft­ware über harm­los schei­nen­de Apps. Die Sicher­heits­spe­zia­lis­ten von McA­fee haben bereits zwei sol­cher Tro­ja­ner im Goog­le Play Store ent­deckt — “Boos­ter & Clea­ner Pro” und “Wall­pa­pers Blur HD”. Die­se sind mit der Ran­som­wa­re ver­seucht und dro­hen damit, per­sön­li­che Infor­ma­tio­nen zu ver­öf­fent­li­chen. Das kön­nen wahl­wei­se Fotos sein, aber auch der Inter­net-Brow­ser­ver­lauf soll publik gemacht wer­den. Um das zu ver­hin­dern, muss das Opfer einen bestimm­ten Betrag in einem vor­ge­ge­be­nen (sehr kur­zen) Zeit­fens­ter an die Erpres­ser überweisen.

Smart­phone-Nut­zer sind macht­los gegen die Schadsoftware

Ein­mal instal­liert, über­nimmt die Erpres­ser­soft­ware die Kon­trol­le über das Smart­phone: Der Start­bild­schirm wird gesperrt, im Hin­ter­grund sam­melt das Pro­gramm die benö­tig­ten pri­va­ten Infor­ma­tio­nen zusam­men, um sie dann für die Erpres­sung zu nut­zen. Die Daten wer­den sodann in einer soge­nann­ten “siche­ren Cloud” gespei­chert. Grund­sätz­lich ist solch eine Soft­ware tat­säch­lich dazu in der Lage, E‑Mail-Adres­sen und wei­te­re Kon­takt­da­ten sowie den Brow­ser­ver­lauf und sogar Anru­fe und Text­nach­rich­ten aus­zu­spä­hen. Der Smart­phone-Besit­zer bekommt dann eine Lis­te der gesam­mel­ten Infor­ma­tio­nen ange­zeigt. Inner­halb von 72 Stun­den müs­sen 50 US-Dol­lar über­wie­sen wer­den, andern­falls gehen die Daten an die Öffentlichkeit.

© 2017 Screen­shot McAfee/Google Play Store

Da sich die Daten nicht mehr aus­schließ­lich auf dem Smart­phone, son­dern wohl auch in besag­ter Cloud befin­den, bringt es auch nichts, das Han­dy aus­zu­schal­ten oder Daten zu löschen. Wer hin­ge­gen zahlt, wird angeb­lich ver­schont und “Lea­k­er­Lo­cker” ver­spricht, die gesam­mel­ten Datei­en zu löschen. Wie sehr man sich auf sol­che Ver­spre­chen ver­las­sen kann, zeigt besag­te Fol­ge von “Black Mir­ror” – im Zwei­fel gar nicht.

Gefun­de­ne Tro­ja­ner-Apps bereits aus dem Goog­le Play Store entfernt

Mitt­ler­wei­le sind die bei­den Apps, über die sich User die Schad­soft­ware unwis­sent­lich auf ihre Smart­phones hol­ten, aus dem Goog­le Play Store ent­fernt wor­den. Doch noch immer ist nicht klar, wel­che Sicher­heits­lü­cke die Ent­wick­ler nutz­ten, um ihre Schad­soft­ware in den Anwen­dun­gen zu ver­ste­cken und so auf frem­de Han­dys zu brin­gen. Mög­li­cher­wei­se besei­tigt ein Update auf Android 7.1 das Schlupf­loch – für die meis­ten Android-User ist das jedoch nur ein schwa­cher Trost. Schließ­lich läuft das neu­es­te Goog­le-Betriebs­sys­tem immer noch nur auf einem Bruch­teil der Smart­phones. Die meis­ten arbei­ten wei­ter­hin mit einer der Vor­gän­ger­ver­sio­nen, etwa Marsh­mal­low, und war­ten noch auf ihr Update.