Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 23:13
Foto: flickr.com/Family O'Abé

Android- Malware ändert PIN und fordert Lösegeld

14.09.2015, 11:39
In inoffiziellen App-Stores und zwielichtigen Foren kursiert ein neuer Android-Trojaner. "Android/Lockerpin.A" gehört zur Familie der sogenannten Ransomware, ändert den PIN-Code von Android-Handys und sperrt so die Nutzer aus. Zugang zu ihrem Gerät erlangen sie erst wieder, wenn sie 500 Dollar an die Hintermänner überwiesen haben.
Erpresser- Malware wird auf Googles Mobilbetriebssystem Android zunehmend zum Problem. Nachdem erst kürzlich eine vermeintliche Porno- App  für Aufregung sorgte, indem sie Bilder der Nutzer knipste und deren Geräte sperrte, kursiert nun die nächste Erpresser- Malware. Und die agiert einem Bericht  der Virenjäger von ESET zufolge besonders hinterlistig.

Neuer Trojaner besonders raffiniert

Während bisherige Erpresser- Malware relativ leicht entfernbar war, weil sie im abgesicherten Modus gelöscht werden konnte, ändert die neue Android- Malware, die derzeit vor allem in den USA ihr Unwesen treibt, den PIN- Code und versucht, Antivirensoftware zu blockieren. Ihr ist im abgesicherten Modus nicht beizukommen.

Administratorberechtigungen – diese braucht die Malware, um den PIN- Code zu ändern und das Gerät zu sperren – erlangt sie, indem sie dem Nutzer ein gefälschtes Google- Update- Fenster präsentiert, in dem er die Rechteänderung bestätigt.

Wer Opfer von "Android.Lockerpin.A" wird, bekommt eine "FBI- Warnung" zu sehen, in der es heißt, das Gerät sei behördlich gesperrt worden und könne nur durch Überweisung von 500 Dollar binnen drei Tagen wieder entsperrt werden. Versucht der Nutzer, die Malware zu entfernen, ändert diese den PIN- Code abermals.

Malware kann nur per Root entfernt werden

Loswerden können Normalverbraucher die Malware nur schwer. Laut ESET führt der einzige zuverlässige Weg, den Trojaner ohne Datenverlust wieder zu entfernen, über das Rooten des Geräts. Und dieser Vorgang ist einerseits kompliziert und gefährlich, andererseits lässt er die Herstellergarantie erlöschen.

Das Gerät völlig zurückzusetzen, soll ebenfalls helfen, dürfte aber bei bereits gesperrtem Smartphone schwer umsetzbar sein. Damit sie gar nicht erst Opfer solcher Malware werden, sollten Android- Nutzer einen großen Bogen um inoffizielle App- Stores und Apps aus zwielichtigen Foren machen.

14.09.2015, 11:39
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum