Hinter der Energiespar-App „Energy Rescue“ für Android verbirgt sich ein Erpressungstrojaner

von | Jan 25, 2017 | IT Sicherheit |

Die von Check Point Mobile Threat Prevention „Charger“ betitelte mobile Ransomware, treibt auf den diversen Android Geräten ihr Unwesen. Die Malware verbreitete sich versteckt in der App „EnergyRescue“ einige Zeit sogar über das Google Play Store.

MongoDB Datenbanken durch Trojaner gelöscht

„EnergyRescue“ war eine Energiespar-App, die versprach, durch diverse Optimierungen die Akkulaufzeit des Smartphones oder Tablets zu erhöhen. Gewährt ein User der vermeintlichen App die Rechte, die sie zum „Funktionieren“ braucht, erlebt er bald eine böse Überraschung: Charger stiehlt die gespeicherten Kontakte, SMS-Nachrichten und sperrt das Gerät. Die danach angezeigte Erpresserbotschaft droht im Fall des Nichtbezahlens des geforderten Lösegeldes in der Höhe von 0,2 Bitcoins (ca. 170 Euro) mit dem Verkauf persönlicher Daten des Useres (Kreditkarten, Kontodaten, etc.) auf dem Schwarzmarkt. 

Laut Check Point überprüft die App zuerst die lokalen Einstellungen. Ist der User in der Ukraine, Russland oder Weißrussland daheim, wird die Malware gestoppt, vermutlich um der Strafverfolgung im eigenen Land zu entgehen.

a

Textquellen & Links

Mehr zum Erpressungstrojaner Charger finden Sie hier:
blog.checkpoint.com