Fr, 20. Oktober 2017

Fordert Lösegeld

08.05.2014 10:40

Erster Erpresser-Trojaner für Android entdeckt

Bitdefender hat den ersten erpresserischen Trojaner für Android-Geräte entdeckt. Von dem Schädling namens Koler.A befallene Smartphones oder Tablets mit Googles Mobilsystem würden erst dann wieder für die Nutzung freigegeben, wenn der Nutzer der Lösegeldforderung nachkomme und eine bestimmte Geldsumme überweise, teilte der Sicherheitsspezialist mit. Schuld an der "Geiselnahme" der Geräte trägt der Nutzer allerdings selbst.

Denn im Gegensatz zu bisher bekannter Erpressersoftware, sogenannter Ransomware, nutze der Android-Trojaner keine Sicherheitslücken aus, sondern setze eine Installation durch den Nutzer voraus. Der Schädling ködere den Nutzer dazu mit dem Versprechen auf anrüchige Filme. Um diese sehen zu können, müsse der Anwender aber zunächst einen Treiber installieren, erläutert Bitdefender die Vorgehensweise von Koler.A. Der Trojaner selbst sei in legitim wirkenden Apps aus alternativen Stores versteckt und könne daher auch nur aktiviert werden, wenn das Installieren von Android-Apps außerhalb Googles Play Store auf dem jeweiligen Gerät zugelassen sei.

Erst einmal installiert, gibt sich der Schädling als Nachricht einer offiziellen örtlichen Behörde aus. Dazu ortet die Ransomware mithilfe der GPS-Informationen das Herkunftsland des Nutzers und sammelt die IMEI-Nummer des befallenen Geräts. Wie Screenshots von Bitdefender belegen, gibt Koler.A in den USA beispielsweise vor, vom FBI zu stammen. In Deutschland sähen Betroffene eine gefälschte Nachricht des Bundeskriminalamts und des Bundesamts für Sicherheit in der Informationstechnik, berichtet der Branchendienst golem.de.

Trojaner fordert 300 US-Dollar Lösegeld
In dieser heißt es, dass der Nutzer verbotenes pornografisches Material angeschaut habe. Das Gerät sei daher gesperrt worden und alle darauf befindlichen Daten verschlüsselt. Um Gerät und Daten wieder freizugeben, müssten Nutzer einer Zahlungsaufforderung nachkommen und 300 US-Dollar (215 Euro) über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash überweisen, erläutert Bitdefender.

Schädling lässt sich entfernen
Wie der Sicherheitsspezialist weiter ausführt, hat der Schädling die Dateien jedoch keinesfalls verschlüsselt und könne sogar einfach relativ einfach wieder vom Gerät entfernt werden. Besonders schnelle Nutzer könnten die App entweder binnen des nur wenige Sekunden großen Zeitfensters zwischen dem Berühren des Home-Buttons und dem Auftauchen des Warnhinweises deinstallieren oder das Gerät im Safe-Modus starten. Die Schadsoftware sei dann nicht aktiv und könne deinstalliert werden.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).