Charger: Android-Ransomware tarnt sich als Batteriespar-App

Eine Batteriespar-App wünschen sich wohl viele Android-Nutzer. Offenbar Grund genug für Kriminelle, eine Ransomware darin zu verstecken. Im Vergleich mit bisherigen Trojanern ist die Lösegeldforderung happig.

Artikel veröffentlicht am ,
Die Charger-Ransomware erpresst Nutzer mit persönlichen Informationen.
Die Charger-Ransomware erpresst Nutzer mit persönlichen Informationen. (Bild: Check Point)

Eine Android-Malware mit dem Namen Charger verbreitet sich über Googles offiziellen Playstore. Nutzer installieren die Malware nach Erkenntnissen der Sicherheitsfirma Check Point selbst, sie versteckt sich unter anderem in der App "EnergyRescue". Den Erkenntnissen der Forscher zufolge kopiert die App auf dem Smartphone gespeicherte SMS und Kontaktinformationen, außerdem wird das Display des Nutzers gesperrt und mit einem Hinweis versehen.

Stellenmarkt
  1. IT Consultant Microsoft (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Key-User Qualitätsmanagement (m/w/d) Schwerpunkt CAQ/BPM
    ODU GmbH & Co. KG. Otto Dunkel GmbH, Mühldorf
Detailsuche

Darin werden die Nutzer erpresst, es wird gedroht, private Informationen "alle 30 Minuten auf dem Schwarzmarkt zu verkaufen". In der Botschaft heißt es außerdem, dass die Schadsoftware "alle ihre persönlichen Daten" sammelt und herunterlädt, dazu gehörten Informationen über soziale Netzwerke, über Bankkonten und Kreditkarten. Dass die App tatsächlich Zugriff auf alle diese Informationen hat, ist eher unwahrscheinlich.

0,2 Bitcoin Lösegeld

Um das Gerät zu entsperren, wird ein Lösegeld von 0,2 Bitcoin gefordert, etwa 180 Euro. Bisherige Erpressungstrojaner für Mobilgeräte fordern bislang zumeist deutlich geringere Beträge. Neu ist zudem, dass es sich überhaupt um einen funktionalen Erpressungstrojaner für Smartphones handelt. Dominantes Geschäftsmodell von mobiler Malware war bislang der Verkauf gefälschter Werbeanzeigen, sogenannter Adware, oder App-Installationen.

Außerdem interessant: Die Malware kommt offenbar ohne Dropper aus, anders als die meisten Schädlinge für Android. Die App selbst beinhaltet dabei nur rudimentäre Informationen, um einen Command-and-Control-Server zu kontaktieren, von dem dann der eigentliche Schadcode geladen wird.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

Charger hingegen soll einen Großteil der benötigten Werkzeuge bereits dabeihaben. Das erleichtert unter Umständen die Infektion, kann aber im Appstore auch einfacher entdeckt werden. Daher verwenden die Kriminellen mehrere Obfuskationstechniken, um die Entdeckung zu erschweren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 27. Jan 2017

Das hier Betterbatterystats nicht genannt wird? Ist doch ein Urgestein. BBS detektiert...

Anonymer Nutzer 25. Jan 2017

Die Leute installieren sich immer mehr Apps und am Ende wundern sie sich, dass ihnen der...

Sascha Klandestin 25. Jan 2017

Manche Profis kennen Menschen, die keine Profis sind. Denen kann man dann professionell...

der_alte 25. Jan 2017

Genau das wollte ich gerade noch dazuschreiben. Danke dass du mir das ersparst :) Edith...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /