Was unangenehm an eine Folge aus der Science-Fiction-Serie "Black Mirror" erinnert, könnte gerade zur Realität geworden sein: Mitarbeiter der Sicherheitsfirma McAfee haben eine Schadsoftware entdeckt, die private Fotos an alle Kontakte senden – wenn der Eigentümer nicht einen bestimmten Betrag bezahlt. Als Trojaner dienen harmlos scheinende Apps.

"Mach, was wir sagen", heißt es bei "Black Mirror", und wer sich nicht an die Anweisungen der Erpresser hält, riskiert, dass etwas zu persönliches Bild- und Videomaterial an alle Kontakte aus dem eigenen Adressbuch geht. Der Albtraum der digitalen Gesellschaft. Und wohl schon realer, als es jedem lieb wäre. Denn eine neue Ransomware, also Schadsoftware, nutzt genau jene Angst vor der öffentlichen Bloßstellung, um seine Opfer zu erpressen. "LeakerLocker" liest heimlich Daten aus und droht, diese zu veröffentlichen – an alle Kontakte, die sie im Adressbuch findet. Ihren Weg findet die Erpressersoftware über harmlos scheinende Apps. Die Sicherheitsspezialisten von McAfee haben bereits zwei solcher Trojaner im Google Play Store entdeckt - “Booster & Cleaner Pro” und “Wallpapers Blur HD”. Diese sind mit der Ransomware verseucht und drohen damit, persönliche Informationen zu veröffentlichen. Das können wahlweise Fotos sein, aber auch der Internet-Browserverlauf soll publik gemacht werden. Um das zu verhindern, muss das Opfer einen bestimmten Betrag in einem vorgegebenen (sehr kurzen) Zeitfenster an die Erpresser überweisen.

Smartphone-Nutzer sind machtlos gegen die Schadsoftware

Einmal installiert, übernimmt die Erpressersoftware die Kontrolle über das Smartphone: Der Startbildschirm wird gesperrt, im Hintergrund sammelt das Programm die benötigten privaten Informationen zusammen, um sie dann für die Erpressung zu nutzen. Die Daten werden sodann in einer sogenannten "sicheren Cloud" gespeichert. Grundsätzlich ist solch eine Software tatsächlich dazu in der Lage, E-Mail-Adressen und weitere Kontaktdaten sowie den Browserverlauf und sogar Anrufe und Textnachrichten auszuspähen. Der Smartphone-Besitzer bekommt dann eine Liste der gesammelten Informationen angezeigt. Innerhalb von 72 Stunden müssen 50 US-Dollar überwiesen werden, andernfalls gehen die Daten an die Öffentlichkeit.

Malware LeakLocker in App
Von außen harmlos – doch schaut man sich den Code der App an, wird klar: Hier geht es um das Ausspionieren von Daten im großen Stil. (© 2017 Screenshot McAfee/Google Play Store)

Da sich die Daten nicht mehr ausschließlich auf dem Smartphone, sondern wohl auch in besagter Cloud befinden, bringt es auch nichts, das Handy auszuschalten oder Daten zu löschen. Wer hingegen zahlt, wird angeblich verschont und "LeakerLocker" verspricht, die gesammelten Dateien zu löschen. Wie sehr man sich auf solche Versprechen verlassen kann, zeigt besagte Folge von "Black Mirror" – im Zweifel gar nicht.

Gefundene Trojaner-Apps bereits aus dem Google Play Store entfernt

Mittlerweile sind die beiden Apps, über die sich User die Schadsoftware unwissentlich auf ihre Smartphones holten, aus dem Google Play Store entfernt worden. Doch noch immer ist nicht klar, welche Sicherheitslücke die Entwickler nutzten, um ihre Schadsoftware in den Anwendungen zu verstecken und so auf fremde Handys zu bringen. Möglicherweise beseitigt ein Update auf Android 7.1 das Schlupfloch – für die meisten Android-User ist das jedoch nur ein schwacher Trost. Schließlich läuft das neueste Google-Betriebssystem immer noch nur auf einem Bruchteil der Smartphones. Die meisten arbeiten weiterhin mit einer der Vorgängerversionen, etwa Marshmallow, und warten noch auf ihr Update.