Abo
  • Services:
Anzeige
Ransomware für Android im Umlauf
Ransomware für Android im Umlauf (Bild: Bitdefender)

Ransomware: Erpressung auf dem Android-Gerät

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Anzeige

Angreifer versuchen derzeit gezielt, Android-Smartphones und -Tablets zu attackieren, berichtet das Sicherheitsunternehmen Bitdefender. Die Schadsoftware mit der Bezeichnung Android.Trojan.Koler.A versucht sich so auf Smartphone und Tablet einzunisten, dass der Nutzer zur Geldzahlung gezwungen werden soll.

  • Die fingierte Warnung der Ransomware Android.Trojan.Koler.A  (Bild: Bitdefender)
Die fingierte Warnung der Ransomware Android.Trojan.Koler.A (Bild: Bitdefender)

Dem Nutzer wird vorgegaukelt, auf dem Smartphone oder Tablet würde eine Nachricht örtlicher Behörden erscheinen. Dazu ortet das Schadprogramm das Herkunftsland des Gerätebesitzers und sammelt die IMEI-Nummer des befallenen Geräts. In Deutschland sehen Betroffene eine gefälschte Nachricht des Bundeskriminalamts (BKA) und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Schadsoftware gibt vor, Dateien verschlüsselt zu haben

In der auf dem Bildschirm erscheinenden Nachricht heißt es, dass der Nutzer verbotenes pornografisches Material angeschaut habe. Daher wurde das Gerät gesperrt und alle darauf befindlichen Daten sollen verschlüsselt worden sein - Letzteres ist aber nicht der Fall. Erst nach Zahlung von 300 US-Dollar sollen die Daten wieder freigegeben und das Gerät wieder nutzbar sein. Das Opfer wird aufgefordert, die Zahlung über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash durchzuführen.

Beim Druck auf den Home-Button erscheint nach fünf Sekunden die Warnung. Die Macher der sogenannten Ransomware setzen dabei auch darauf, dass es dem Opfer peinlich ist, beim Besuch von pornografischen Webseiten quasi erwischt worden zu sein. Verbreitet wird die Ransomware vor allem über Webseiten mit pornografischen Inhalten.

Ransomware installiert sich nicht von allein

Die Ransomware installiert sich allerdings nicht von alleine auf dem Smartphone oder Tablet und nutzt auch keine Sicherheitslücke aus. Das Opfer muss sie ausdrücklich selbst installieren. Die Ransomware verleitet das Opfer zur Installation, indem vorgegeben wird, dass die Inhalte erst nach Installation der App angeschaut werden können. Und das gelingt auch nur, wenn das Installieren von Android-Apps außerhalb des Play Stores aktiviert wurde. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, aber die manuelle Installation von APK-Dateien dennoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.

Schadsoftware lässt sich manuell wieder entfernen

Betroffene Nutzer können die Schadsoftware aber auch manuell deinstallieren, auch wenn dazu einiges Geschick erforderlich ist und der Anwender schnell sein muss. Weil die Ransomware die Warnung fünf Sekunden nach dem Drücken des Home-Buttons anzeigt, bleiben diese paar Sekunden, um die App zu deinstallieren. Falls das nicht gelingt, muss das Smartphone im Safe-Modus hochgefahren werden. Dann läuft die Schadsoftware nicht und der Nutzer kann die Ransomware deinstallieren. Aber auch nach dem Löschen der Schadsoftware sind die Angreifer weiterhin im Besitz der IMEI-Nummer des betroffenen Android-Geräts.


eye home zur Startseite
RipClaw 09. Mai 2014

Nein muss nicht gerootet sein aber Samsung hat die Funktionsweise gegenüber dem Stock...

0xDEADC0DE 09. Mai 2014

Texte die kurz und prägnant sind lesen, und lange Texte immer ingorieren. Da steckt ja...

Hukatoni 09. Mai 2014

Am Ende des Artikels wurde erwähnt, dass die Angreifer selbst nach der Deinstallation der...

Anonymer Nutzer 08. Mai 2014

Stimmt. ist bei mir immer so - daher hatte ich daran gar nicht gedacht.

Marius428 08. Mai 2014

Mann kann Paysafe und Konsorten ja auch ohnr jegliche Probleme z.B. in Bitcoin tauschen...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Darmstadt
  2. Deutsche Rückversicherung AG Verband öffentlicher Versicherer, Düsseldorf
  3. Robert Bosch GmbH, Abstatt
  4. Robert Bosch GmbH, Crailsheim


Anzeige
Spiele-Angebote
  1. 699,00€
  2. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Tipps für IT-Engagement in Fernost
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. AR-Brille

    Microsoft spricht über die Hardware der Hololens

  2. Ransomware

    Trojaner Fantom gaukelt kritisches Windows-Update vor

  3. Megaupload

    Gericht verhandelt über Dotcoms Auslieferung an die USA

  4. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  5. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  6. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  7. Sicherheit

    Operas Server wurden angegriffen

  8. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  9. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  10. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Und der Rest ist Zuckerwatte

    Ach | 07:05

  2. Re: BQ Aquaris X5 Plus (~290¤)

    demokrit | 07:03

  3. Re: er hätte in Deutschland bleiben sollen ...

    crazypsycho | 06:51

  4. Re: Warum wird die Netzabdeckung nicht auf die...

    thesmann | 06:45

  5. Re: PC von der Stange vs Selbstbau

    DetlevCM | 06:42


  1. 07:26

  2. 13:49

  3. 12:46

  4. 11:34

  5. 15:59

  6. 15:18

  7. 13:51

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel