Mobile Security

Erpressungs-Trojaner Charger in Googles Play Store

Erpressungs-Trojaner Charger in Googles Play Store
Die Angreifer wollen jede Menge Lösegeld erpressen

Als “Energy Rescue” Programm tarnt sich eine Android-Malware. Die Sicherheitsexperten von Check Point-Security haben die Schadsoftware, die sie auch in Googles Play Store fanden, auf den Namen  „Charger“ getauft. Die angebliche Batteriespar-App stellt zudem hohe Lösegeldforderungen.

„Energy Rescue“ im Play Store Katalog verfügbar

Der auf den Namen „Charger“ getaufte Erpressungstrojaner war, wie derstandard.at unter Berufung auf Check Point-Security berichtete, auch eine Zeit lang über Googles Play Store verbreitet worden. Getarnt als Batteriespar-App, verbarg sich Charger im offiziellen Katalog für Android-Apps unter dem Namen "Energy Rescue".

Mittels dieser App sollte es möglich sein durch Optimierungen die Laufzeit des eigenen Handys oder Tablets zu erhöhen. Nutzer berichteten aber davon, dass sich das Programm sofort nach dem ersten Start schloss.

Hohe Lösegeldforderung

Laut Untersuchungen von Check Point werden Nutzer, die arglos vom Hilfsprogramm abgefragte Rechte eingeräumt haben, böse überrascht. Wie es heißt, bemächtigt sich die Malware aller SMS-Kontakte, sperrt das Gerät und droht anschließend damit, alle 30 Minuten "einen Teil der persönlichen Informationen" über den "Schwarzmarkt" zu verkaufen.

Abhilfe soll nur eine Lösegeldzahlung in Höhe von 0,2Bitcoins, was etwa einem Wert von 168Euro entspricht, bringen. Auch sollen damit alle Daten vom eigenen Server wieder entfernt werden und das Gerät entsperrt werden. Um dem Ganzen noch mehr Nachdruck zu verleihen drohen die Angreifer damit, dass man die bereits geklauten Daten verkaufen und für Spam, Geldkriminalität und andere Zwecke missbrauchen könne und deshalb auch ein Abschalten des Geräts sinnlos sei.

Fake-App weiterhin verfügbar

Die angebliche Batteriespar-App war immerhin für vier Tage in Googles offiziellem Play Store verfügbar. Bis in den vergangenen Dezember wurden dort über eine Millionen Downloads registriert.  Aktuell ist das Programm, wie verlautet, immer noch auf Downloadplattformen und alternativen Appstores aus dem asiatischen Raum erhältlich.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben