Android-Trojaner verlangt Lösegeld

Android-Malware erpresst Smartphone-Nutzer

21. Mai 2014
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Eine Malware verschlüsselt gespeicherte Daten auf Android-Smartphones und verlangt Lösegeld. Anstecken kann man sich unter anderem auf manipulierten Erotik-Webseiten.

Ransomware ist im PC- und Windows-Umfeld eine Kriminellen eine beliebte Art um Geld zu erpressen: Die Schadsoftware verschlüsselt den Zugang zum Computer oder wichtigen Dokumenten (etwa Word-Dateien) und verlangt vom Nutzer ein Lösegeld. Nur wenn er zahlt, so die Meldung, die erscheint, erhält er den Schlüssel, um den Zugriff auf seine Daten zu erhalten. Nun haben diese Schädlinge scheinbar den Sprung auf das mobile Betriebssystem AndroidAndroid geschafft. Alles zu Android auf CIO.de

Das zumindest meldet der Sicherheitsanbieter F-Secure in seinem Blog. Eine angebliche "Police Ransomware" namens Koler zeigt an, dass der Nutzer unerlaubtes, meist pornografisches Material auf dem Smartphone gespeichert hat. Gegen die Zahlung einer Summe X wird ein angebliches Verfahren eingestellt.

Der Trojaner in Aktion - das Android-Smartphone ist nicht mehr sinnvoll nutzbar.
Der Trojaner in Aktion - das Android-Smartphone ist nicht mehr sinnvoll nutzbar.
Foto: F-Secure

Diese Version infiziert SmartphonesSmartphones, wenn der Nutzer zuvor manipulierte Webseiten vom Smartphone aus besucht. Die Seite meldet, dass ein bestimmter Videoplayer installiert werden müsse, dazu muss der Nutzer die Installation aus unbekannten Quellen erlauben. Statt der Abspielsoftware wird allerdings der Trojaner namens "Koler" installiert, der anschließend das Gerät sperrt. Ist keine Anti-Viren-Software auf dem Smartphone eingerichtet (mit der die Installation direkt geblockt wird), gibt es zwei Wege, den Trojaner wieder zu entfernen: Alles zu Smartphones auf CIO.de

Koler blockt die Zurück-Taste von Android, erlaubt aber die Nutzung der Home-Taste. Laut F-Secure hat der Nutzer nur ein paar Sekunden Zeit, um in die Einstellungen zu wechseln und dort die MalwareMalware zu deinstallieren oder das Gerät auf Werkseinstellungen zurückzusetzen. Alternativ kann man in den Recovery-Modus booten und das Gerät dort zurücksetzen. Die Tastenkombination unterscheidet sich teilweise von Gerät zu Gerät, meist muss man aber während dem Startvorgang die Leiser-Taste gedrückt halten. Alles zu Malware auf CIO.de

Zur Startseite