Ransomware

Android-Malware ändert PIN und fordert Lösegeld

(Bild: flickr.com/Family O'Abé)

In inoffiziellen App-Stores und zwielichtigen Foren kursiert ein neuer Android-Trojaner. "Android/Lockerpin.A" gehört zur Familie der sogenannten Ransomware, ändert den PIN-Code von Android-Handys und sperrt so die Nutzer aus. Zugang zu ihrem Gerät erlangen sie erst wieder, wenn sie 500 Dollar an die Hintermänner überwiesen haben.

Erpresser-Malware wird auf Googles Mobilbetriebssystem Android zunehmend zum Problem. Nachdem erst kürzlich eine vermeintliche Porno-App für Aufregung sorgte, indem sie Bilder der Nutzer knipste und deren Geräte sperrte, kursiert nun die nächste Erpresser-Malware. Und die agiert einem Bericht der Virenjäger von ESET zufolge besonders hinterlistig.

Neuer Trojaner besonders raffiniert
Während bisherige Erpresser-Malware relativ leicht entfernbar war, weil sie im abgesicherten Modus gelöscht werden konnte, ändert die neue Android-Malware, die derzeit vor allem in den USA ihr Unwesen treibt, den PIN-Code und versucht, Antivirensoftware zu blockieren. Ihr ist im abgesicherten Modus nicht beizukommen.

Administratorberechtigungen – diese braucht die Malware, um den PIN-Code zu ändern und das Gerät zu sperren – erlangt sie, indem sie dem Nutzer ein gefälschtes Google-Update-Fenster präsentiert, in dem er die Rechteänderung bestätigt.

Wer Opfer von "Android.Lockerpin.A" wird, bekommt eine "FBI-Warnung" zu sehen, in der es heißt, das Gerät sei behördlich gesperrt worden und könne nur durch Überweisung von 500 Dollar binnen drei Tagen wieder entsperrt werden. Versucht der Nutzer, die Malware zu entfernen, ändert diese den PIN-Code abermals.

Malware kann nur per Root entfernt werden
Loswerden können Normalverbraucher die Malware nur schwer. Laut ESET führt der einzige zuverlässige Weg, den Trojaner ohne Datenverlust wieder zu entfernen, über das Rooten des Geräts. Und dieser Vorgang ist einerseits kompliziert und gefährlich, andererseits lässt er die Herstellergarantie erlöschen.

Das Gerät völlig zurückzusetzen, soll ebenfalls helfen, dürfte aber bei bereits gesperrtem Smartphone schwer umsetzbar sein. Damit sie gar nicht erst Opfer solcher Malware werden, sollten Android-Nutzer einen großen Bogen um inoffizielle App-Stores und Apps aus zwielichtigen Foren machen.