Eine Ausnahmesituation wie jene rund um den Coronavirus führt bei vielen Menschen zur Verunsicherung. Andere hingegen sehen darin offenbar eine Chance, die aktuelle Lage für kriminelle Machenschaften auszunutzen.

Betrüger

Die Sicherheitsfirma DomainTools warnt vor einer Android-App, die vorgibt, über die aktuelle Verbreitung von Covid-19 zu informieren. In Wirklichkeit steht dahinter aber eine Erpressersoftware, die das Gerät sperrt und anschließend Lösegeld für die Freigabe fordert. 100 US-Dollar wollen die Erpresser, zu bezahlen in Bitcoin. Als Verbreitungsweg bedient man sich Webseiten, deren Domain Coronavirus im Namen trägt, und die rasch für den betrügerischen Zweck registriert wurden.

Reale Gefährdung sehr niedrig

So unerfreulich solche Machenschaften sind, die reale Gefährdung hält sich trotzdem in einem engen Rahmen. So muss die App manuell installiert werden, was für Nutzer, die sich sonst ganz auf den Play Store verlassen, bedeutet, dass sie zentrale Sicherheitssperren aushebeln müssen. Damit noch nicht genug, will die App für ihre Machenschaften dann auch noch die Rolle als Lock Screen einnehmen und fordert die Genehmigung für den Zugriff auf Funktionen zur Barrierefreiheit. Und selbst wer sich darauf einlässt, muss noch ein relativ altes Smartphone verwenden, hat Google doch bereits mit Android 7 zusätzliche Schutzmaßnahmen gegen solche Angriffe ergriffen, in aktuellen Softwareversionen ist dieser also Trick nicht mehr möglich ist.

Wer trotzdem auf diese Masche hereingefallen ist, der muss ebenfalls nicht verzagen. Ist es doch einem Reddit-User gelungen, den Entsperrcode zu finden – und der ist praktischerweise bei allen gleich. Es reicht also die Zahl "4865083501" einzugeben.

Warnung

Auch wenn dieses Stück Ransomware in Summe also eher krude entwickelt wurde, ist davon auszugehen, dass die Zahl an betrügerischen Apps in den kommenden Tagen stark zunehmen wird. Insofern gilt gerade für Android-Nutzer der Ratschlag Apps nur aus dem Play Store zu beziehen, so sie denn nicht sehr genau wissen, was sie tun. Zudem sollten Fragen nach der Berechtigung für Barrierefreiheitsfunktionen generell abgelehnt werden, wenn es sich nicht gerade um eine App handelt, die exakt für diese Zwecke gedacht ist. Und auch sonst sollte man immer vorsichtig mit der Vergabe von Berechtigungen an Apps sein. (apo, 17.03.2020)