Willkommen
|
Facebook Twitter Google Plus
07.12.2016 - 12:49
Foto: Bitdefender

Erster Erpresser- Trojaner für Android entdeckt

08.05.2014, 10:40
Bitdefender hat den ersten erpresserischen Trojaner für Android-Geräte entdeckt. Von dem Schädling namens Koler.A befallene Smartphones oder Tablets mit Googles Mobilsystem würden erst dann wieder für die Nutzung freigegeben, wenn der Nutzer der Lösegeldforderung nachkomme und eine bestimmte Geldsumme überweise, teilte der Sicherheitsspezialist mit. Schuld an der "Geiselnahme" der Geräte trägt der Nutzer allerdings selbst.

Denn im Gegensatz zu bisher bekannter Erpressersoftware, sogenannter Ransomware, nutze der Android- Trojaner keine Sicherheitslücken aus, sondern setze eine Installation durch den Nutzer voraus. Der Schädling ködere den Nutzer dazu mit dem Versprechen auf anrüchige Filme. Um diese sehen zu können, müsse der Anwender aber zunächst einen Treiber installieren, erläutert Bitdefender die Vorgehensweise von Koler.A. Der Trojaner selbst sei in legitim wirkenden Apps aus alternativen Stores versteckt und könne daher auch nur aktiviert werden, wenn das Installieren von Android- Apps außerhalb Googles Play Store auf dem jeweiligen Gerät zugelassen sei.

Erst einmal installiert, gibt sich der Schädling als Nachricht einer offiziellen örtlichen Behörde aus. Dazu ortet die Ransomware mithilfe der GPS- Informationen das Herkunftsland des Nutzers und sammelt die IMEI- Nummer des befallenen Geräts. Wie Screenshots von Bitdefender  belegen, gibt Koler.A in den USA beispielsweise vor, vom FBI zu stammen. In Deutschland sähen Betroffene eine gefälschte Nachricht des Bundeskriminalamts und des Bundesamts für Sicherheit in der Informationstechnik, berichtet der Branchendienst golem.de .

Trojaner fordert 300 US- Dollar Lösegeld

In dieser heißt es, dass der Nutzer verbotenes pornografisches Material angeschaut habe. Das Gerät sei daher gesperrt worden und alle darauf befindlichen Daten verschlüsselt. Um Gerät und Daten wieder freizugeben, müssten Nutzer einer Zahlungsaufforderung nachkommen und 300 US- Dollar (215 Euro) über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash überweisen, erläutert  Bitdefender.

Schädling lässt sich entfernen

Wie der Sicherheitsspezialist weiter ausführt, hat der Schädling die Dateien jedoch keinesfalls verschlüsselt und könne sogar einfach relativ einfach wieder vom Gerät entfernt werden. Besonders schnelle Nutzer könnten die App entweder binnen des nur wenige Sekunden großen Zeitfensters zwischen dem Berühren des Home- Buttons und dem Auftauchen des Warnhinweises deinstallieren oder das Gerät im Safe- Modus starten. Die Schadsoftware sei dann nicht aktiv und könne deinstalliert werden.

08.05.2014, 10:40
ser
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum