Di, 21. November 2017

Ransomware

14.09.2015 11:39

Android-Malware ändert PIN und fordert Lösegeld

In inoffiziellen App-Stores und zwielichtigen Foren kursiert ein neuer Android-Trojaner. "Android/Lockerpin.A" gehört zur Familie der sogenannten Ransomware, ändert den PIN-Code von Android-Handys und sperrt so die Nutzer aus. Zugang zu ihrem Gerät erlangen sie erst wieder, wenn sie 500 Dollar an die Hintermänner überwiesen haben.

Erpresser-Malware wird auf Googles Mobilbetriebssystem Android zunehmend zum Problem. Nachdem erst kürzlich eine vermeintliche Porno-App für Aufregung sorgte, indem sie Bilder der Nutzer knipste und deren Geräte sperrte, kursiert nun die nächste Erpresser-Malware. Und die agiert einem Bericht der Virenjäger von ESET zufolge besonders hinterlistig.

Neuer Trojaner besonders raffiniert
Während bisherige Erpresser-Malware relativ leicht entfernbar war, weil sie im abgesicherten Modus gelöscht werden konnte, ändert die neue Android-Malware, die derzeit vor allem in den USA ihr Unwesen treibt, den PIN-Code und versucht, Antivirensoftware zu blockieren. Ihr ist im abgesicherten Modus nicht beizukommen.

Administratorberechtigungen – diese braucht die Malware, um den PIN-Code zu ändern und das Gerät zu sperren – erlangt sie, indem sie dem Nutzer ein gefälschtes Google-Update-Fenster präsentiert, in dem er die Rechteänderung bestätigt.

Wer Opfer von "Android.Lockerpin.A" wird, bekommt eine "FBI-Warnung" zu sehen, in der es heißt, das Gerät sei behördlich gesperrt worden und könne nur durch Überweisung von 500 Dollar binnen drei Tagen wieder entsperrt werden. Versucht der Nutzer, die Malware zu entfernen, ändert diese den PIN-Code abermals.

Malware kann nur per Root entfernt werden
Loswerden können Normalverbraucher die Malware nur schwer. Laut ESET führt der einzige zuverlässige Weg, den Trojaner ohne Datenverlust wieder zu entfernen, über das Rooten des Geräts. Und dieser Vorgang ist einerseits kompliziert und gefährlich, andererseits lässt er die Herstellergarantie erlöschen.

Das Gerät völlig zurückzusetzen, soll ebenfalls helfen, dürfte aber bei bereits gesperrtem Smartphone schwer umsetzbar sein. Damit sie gar nicht erst Opfer solcher Malware werden, sollten Android-Nutzer einen großen Bogen um inoffizielle App-Stores und Apps aus zwielichtigen Foren machen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden