Coronavirus Tracker: Vorsicht, Info-App ist Ransomware

Share on facebook
Share on twitter
Share on pinterest
Share on whatsapp
Share on email

Die aktuelle Situation sorgt für Ängste, Sorgen und einem Bedürfnis nach Sicherheit. Das machen sich Betrüger zu Nutze, um verunsicherte Verbraucher aufs Glatteis zu führen. Dabei nutzen diese vor allem dubiose Apps, die vermeintliche Informationen zur Corona bereitstellen, hinter denen sich jedoch Ransomware, Trojaner und andere Schadsoftware verbergen.

Corona ruft Betrüger auf den Plan

Die Corona-Pandemie sorgt bei vielen Menschen für Verunsicherung. Das spiegelt sich nicht nur in Hamsterkäufen und der Angst vor Ansteckung wieder, sondern auch bei den Dingen, bei den findige Geschäftemacher nun das große Geld wittern. Einfache Mundschutzmasken und Desinfektionsmittel, die sonst nur wenige Cents oder Euro kosten, werden auf Ebay, Amazon und Co. zu einem vielfachen des Preises verkauft. Auch Betrüger im Appstore versuchen die Angst vor dem Virus nun für sich zu nutzen.

Ein Beispiel dafür ist die App „Coronavirus Tracker“, die derzeit im Google Playstore zu finden ist. Offiziell sollen Nutzer über sie übersichtliche Statistiken zur Ausbreitung der Covid-19-Infektion sowie weiterführende Informationen erhalten. Doch tatsächlich verbirgt sich hinter der Anwendung Ransomware, die es auf das Geld der unwissenden Nutzer abgesehen hat, berichtet das Sonicwall Capture Labs Threats Research Team.

Ransomware kapert Smartphone und fordert Geld

Android-Nutzer, die den vermeintlichen Tracker auf ihrem Smartphone installieren, müssen der App weitreichende Rechte einräumen. Darunter auch Admin-Rechte. Ist die Anwendung einmal auf dem Handy, zeigt sie jedoch nicht wie versprochenen Statistiken und Co. zum Corona-Virus an, sondern übernimmt das Handy. Zumindest sieht es für den Nutzer so aus. Denn direkt nach der Installation öffnet sich ein Info-Screen, der diesen darüber informiert, dass das Gerät in Geiselhaft genommen wurde.

Werden nicht binnen 24 Stunden mehr als 200 Dollar in Form von Bitcoins bezahlt, droht die Software damit, private Informationen, persönliche Daten, Fotos und Co. zu veröffentlichen und an alle Kontakte zu senden. Nur wer bezahlt, könne das noch noch verhindern und erhalte einen speziellen Entsperrcode. Das Kappen der Internetverbindung oder das Zerstören des Geräts würden keine Abhilfe schaffen, da alle Daten bereits auf den Server des Betrügers hochgeladen worden sein, heißt es.

Was ist an der Drohung dran?

Betroffene Kunden sollten nun jedoch nicht in Panik verfallen. Denn wie die Sicherheitsexperten herausfanden, handelt es sich bei den Drohungen vor allem um heiße Luft. Die Anwendung hat keineswegs das ganze Handy übernommen und auch keine persönlichen Daten, Filme oder Fotos auf irgendwelche Server geladen. Stattdessen handelt es sich um einen eher plumpen Versuch, mit der Angst der Leute Geld zu erpressen. Im Quellcode der Software ist keinerlei Funktion enthalten, die Daten an einen Server versenden oder das Handy sperren könnte.

Selbst der zum vermeintlichen Entsperren notwendige Code findet sich direkt im Quelltext und kann einfach abgelesen werden. Wer diesen eingibt, erhält direkt die Meldung „Congrats. You Phone is Decrypted“ – ganz ohne mehr als 200 Dollar in Bitcoins überwiesen zu haben.

Deinstallation gestaltet sich schwierig

Einen kleinen Haken hat die Sachen trotzdem. Denn durch die erteilten Admin-Rechte lässt sich die App vergleichsweise schwer wieder deinstallieren. Wer einfach auf Deinstallieren klickt, entfernt diese nicht vom eigenen Smartphone – auch, wenn es so aussehen mag. Um die App wirklich zu entfernen, müssen Nutzer ihr in den Sicherheitseinstellungen unter Geräte-Administration erst einmal die Admin-Rechte wieder entziehen und sie anschließend noch einmal entfernen.

Auf keinen Fall sollten sich Android-Nutzer von der Drohung einschüchtern lassen oder gar Geld überweisen.

Diese Seite jetzt selbst bewerten:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen, sei der Erste.)
Loading...
Share on facebook
Share on twitter
Share on pinterest
Share on whatsapp
Share on email

Drillisch Angebote: sim.de 9 GB mit Allnet-Flat für 8,99 Euro

- Anzeige -
Newsletter Anmeldung
Share on facebook
Share on twitter
Share on pinterest
Share on whatsapp
Share on email