EnergyRescue-App

Ransomware erpresst 167 Euro von Android-Nutzern

Die Ransomware "Charger" verbirgt sich hinter einer Energiespar-App. Sie stiehlt persönliche Daten und droht mit deren Weitergabe, wenn nicht gezahlt wird.

Smartphone mit Virus

© Onidji / Fotolia.com

Die Ransomware Charger sperrt Smartphones und erpresst eine ordentliche Summe Geld.

Ein neuer Ransomware-Schädling für Android-Smartphones wurde im Google Play Store gefunden. Getarnt hinter der Energiespar-App "EnergyRescue" stiehlt der Schädling Kontaktdaten und SMS-Nachrichten des Smartphone-Nutzers. Außerdem fordert die falsche App administrative Rechte ein. Erteilt man sie, wird das verseuchte Gerät gesperrt. Der Schädling, der auf den Namen "Charger" getauft wurde, erpresst von den Opfern Geld in Form von Bitcoins im Austausch für die Entsperrung des gehackten Geräts. Die Informationen gehen auf einen Bericht der israelischen Sicherheitsfirma Check Point zurück.

Die Erpessungsmasche von Charger hat es in sich 

Die Ransomware droht damit, alle 30 Minuten einen Teil der gestohlenen persönlichen Nutzerdaten auf dem Schwarzmarkt zu verkaufen. Das "Lösegeld" für das gesperrte Smartphone liegt bei 0,2 Bitcoins, das entspricht in etwa 180 US-Dollar oder rund 167 Euro. Check Point​ benennt dies als höchste Summe, die jemals bei Ransomware-Erpressungen auf Mobilgeräten gefordert wurde. In anderen Fällen wurden lediglich Summen von etwa 10 bis 15 Euro verlangt. 

Die Nachricht im Sperrbildschirm macht unmissverständlich klar: Wird nicht gezahlt, werden die gestohlenen Daten weiterverkauft und für Spam, gefälschte Bank-Accounts und andere Betrügereien genutzt. Das Smartphone einfach auszuschalten, hilft dem Opfer nicht weiter, da die Daten bereits übertragen wurden. Sollte man zahlen, versprechen die Cyber-Kriminellen hinter dem Schädling​ dagegen, die Daten zu 100 Prozent wieder herzustellen und von ihren Servern zu löschen. ​

Lesetipp: Malware HummingWhale infiziert Apps im Play Store

Check Point erklärt in seinem Bericht, die Ransomware überprüfe den Standort des infizierten Smartphones und werde in Ländern wie der Ukraine, Russland und Weißrussland nicht aktiv. Das sei vermutlich darauf zurück zu führen, dass die Entwickler des Schädlings eine strafrechtliche Verfolgung oder Auslieferung in ihren eigenen Ländern vermeiden wollen. 

Laut Check Point haben die Entwickler sehr viel Aufwand investiert, um den Schädling so lange wie möglich versteckt zu halten. Charger kodiert Zeichenketten und lädt dynamisch Code aus verschlüsselten Quellen. Das mache es schwer, die Malware aufzuspüren. Außerdem ist der Code durchsetzt von bedeutungslosen Befehlen, die die echten Befehle verschleiern sollen. Charger überprüft zudem, ob er auf einem Emulator läuft, bevor er das Gerät sperrt. Dieses Vorgehen tauchte zuerst bei Ransomware auf PCs auf, verbreitet sich aber zunehmend auch im mobilen Segment.

Check Point hat das Sicherheitsteam von Android über die Ransomware informiert. Die App wurde aus dem Play Store entfernt und die Malware sollte künftig von den Android-eigenen Schutzmechanismen erkannt werden.

Mehr zum Thema

Android-Trojaner-Symbolbild
Malware-Gefahr

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4…
Smartphone Virus
Android-Malware

Eine neue Variante der Android-Malware HummingBad ist im Google Play Store aufgetaucht. HummingWhale soll sich in mehr als 20 Apps verstecken.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
fortnite android release
Battle Royale auf dem Handy

Battle Royale auf Smartphone oder Tablet zu spielen, war lange iPhone und iPad vorbehalten. Nach dem Android-Release wächst die Liste unterstützter…
Smartphone Virus
Google löscht Apps aus Play Store

Das Softwareunternehmen Avast hat verschiedene Adware-Apps für Android-Phones entdeckt. Über 30 Millionen Geräte wurden infiziert.
Alle Testberichte
Kaia Health Überblick
Multimodale Schmerztherapie
Die App Kaia Health hilft, Rückenschmerzen gezielt zu behandeln und mit chronischen Schmerzen umzugehen. Ob sich die App lohnt, zeigt der Praxistest.
Huawei Y7 2019
Übersicht 2019
Vom Einsteiger-Handy bis zum Flaggschiff: Unsere Übersicht listet alle aktuellen Huawei-Smartphones, die den connect Test durchlaufen haben.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.