Eine Android-Erpressungssoftware mit dem Namen Charger verbreitet sich aktuell über Googles offiziellen Playstore. Die Benutzer installieren die Malware nach Erkenntnissen der Sicherheitsfirma Check Point selbst – die Schadroutine versteckt sich unter anderem in der App „EnergyRescue“.
Nach Erkenntnissen der Forscher kopiert die App auf dem Smartphone gespeicherte SMS und Kontaktinformationen, sperrt dann den Bildschirm des Nutzers und versieht ihn mit seiner Erpresserbotschaft.
Die Erpresser fordern 180 Euro
Darin wird den Nutzern gedroht, private Informationen „alle 30 Minuten auf dem Schwarzmarkt zu verkaufen“. Außerdem heißt es in der Botschaft, dass die Schadsoftware „alle ihre persönlichen Daten“ sammelt und herunterlädt. Dazu gehörten Informationen über soziale Netzwerke, über Bankkonten und Kreditkarten. Dass die erpresserische App wirklich Zugriff auf alle diese Informationen hat, ist aber eher unwahrscheinlich…
Für die Entsperrung wird ein Lösegeld von 0,2 Bitcoin gefordert, das entspricht nach aktuellem Kurs in etwa 180 Euro.
Smartphone-Malware Charger geht neue Wege
Neu ist bei der Malware Charger, dass es sich überhaupt um einen funktionierenden Erpressungstrojaner für Smartphones handelt. Geschäftsmodell mobiler Malware waren ja bisher eher Verkauf gefälschter Werbeanzeigen, sogenannter Adware, oder Installationen von Apps.
Die Malware Charger kommt anders als die meisten Schädlinge für Android offenbar auch ohne Dropper aus. Dabei beinhaltet die App selbst nur rudimentäre Routinen, um ihren Command-and-Control-Server zu kontaktieren. Von diesem wird dann der eigentliche Schadcode geladen.
