Coronavirus-App sperrt Handy, erpresst Nutzer
Das Thema Coronavirus wird von zahlreichen Cyberkriminellen ausgenutzt. Jüngste Bedrohung ist eine App, die sich als Virus-Tracking-Tool ausgibt. Dabei handelt es sich allerdings um Ransomware. Entdeckt wurde die Software von der Sicherheitsfirma DomainTools.
Verbreitet wird die App über die Webseite coronavirusapp[.]site. Installiert man sie, verlangt sie Berechtigungen für den Sperrbildschirm. Gibt man ihr jene, sperrt sie den Zugang zum Android-Handy mit einem Passwort.
User werden dann aufgefordert 100 Bitcoins innerhalb von 48 Stunden zu überweisen, ansonsten würden die Daten gelöscht und Informationen zu Social-Media-Accounts geleaked.
Ältere Android-Versionen betroffen
Neuere Android-Versionen ab Nougat (Version 7) sind von der Lücke, die die App ausnutzt, nicht betroffen, zumindest wenn man selbst ein Passwort eingestellt hat.
Die Sicherheitsforscher haben es mittlerweile auch geschafft, die Software auszuhebeln. Die Entschlüsselungs-Keys sollen demnächst online gepostet werden.
Grundsätzlich wird dazu geraten, online besondere Vorsicht walten zu lassen und nur Apps aus dem offiziellen PlayStore zu installieren.
Bereits in der vergangenen Woche sorgte eine Online-Karte zum Coronavirus für Aufsehen, weil über sie Passwörter gestohlen werden. Dabei wird eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt.