Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Tag der sicheren App

06.06.2014 - 

Android-Trojaner verlangt Lösegeld

Android-Malware erpresst Smartphone-Nutzer

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Eine Malware verschlüsselt gespeicherte Daten auf Android-Smartphones und verlangt Lösegeld. Anstecken kann man sich unter anderem auf manipulierten Erotik-Webseiten.

Ransomware ist im PC- und Windows-Umfeld eine Kriminellen eine beliebte Art um Geld zu erpressen: Die Schadsoftware verschlüsselt den Zugang zum Computer oder wichtigen Dokumenten (etwa Word-Dateien) und verlangt vom Nutzer ein Lösegeld. Nur wenn er zahlt, so die Meldung, die erscheint, erhält er den Schlüssel, um den Zugriff auf seine Daten zu erhalten. Nun haben diese Schädlinge scheinbar den Sprung auf das mobile Betriebssystem Android geschafft.

Das zumindest meldet der Sicherheitsanbieter F-Secure in seinem Blog. Eine angebliche Police Ransomware namens Koler zeigt an, dass der Nutzer unerlaubtes, meist pornografisches Material auf dem Smartphone gespeichert hat. Gegen die Zahlung einer Summe X wird ein angebliches Verfahren eingestellt.

Der Trojaner in Aktion: Das Android-Smartphone ist nicht mehr sinnvoll nutzbar.
Der Trojaner in Aktion: Das Android-Smartphone ist nicht mehr sinnvoll nutzbar.
Foto: F-Secure

Diese Version infiziert Smartphones, wenn der Nutzer zuvor manipulierte Webseiten vom Smartphone aus besucht. Die Seite meldet, dass ein bestimmter Videoplayer installiert werden müsse, dazu muss der Nutzer die Installation aus unbekannten Quellen erlauben. Statt der Abspielsoftware wird allerdings der Trojaner namens "Koler" installiert, der anschließend das Gerät sperrt. Ist keine Anti-Viren-Software auf dem Smartphone eingerichtet (mit der die Installation direkt geblockt wird), gibt es zwei Wege, den Trojaner wieder zu entfernen:

Koler blockt die Zurück-Taste von Android, erlaubt aber die Nutzung der Home-Taste. Laut F-Secure hat der Nutzer nur ein paar Sekunden Zeit, um in die Einstellungen zu wechseln und dort die Malware zu deinstallieren oder das Gerät auf Werkseinstellungen zurückzusetzen. Alternativ kann man in den Recovery-Modus booten und das Gerät dort zurücksetzen. Die Tastenkombination unterscheidet sich teilweise von Gerät zu Gerät, meist muss man aber während dem Startvorgang die Leiser-Taste gedrückt halten. (cvi)