Abo
  • Services:
Anzeige
Ransomware für Android im Umlauf
Ransomware für Android im Umlauf (Bild: Bitdefender)

Ransomware: Erpressung auf dem Android-Gerät

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Anzeige

Angreifer versuchen derzeit gezielt, Android-Smartphones und -Tablets zu attackieren, berichtet das Sicherheitsunternehmen Bitdefender. Die Schadsoftware mit der Bezeichnung Android.Trojan.Koler.A versucht sich so auf Smartphone und Tablet einzunisten, dass der Nutzer zur Geldzahlung gezwungen werden soll.

  • Die fingierte Warnung der Ransomware Android.Trojan.Koler.A  (Bild: Bitdefender)
Die fingierte Warnung der Ransomware Android.Trojan.Koler.A (Bild: Bitdefender)

Dem Nutzer wird vorgegaukelt, auf dem Smartphone oder Tablet würde eine Nachricht örtlicher Behörden erscheinen. Dazu ortet das Schadprogramm das Herkunftsland des Gerätebesitzers und sammelt die IMEI-Nummer des befallenen Geräts. In Deutschland sehen Betroffene eine gefälschte Nachricht des Bundeskriminalamts (BKA) und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Schadsoftware gibt vor, Dateien verschlüsselt zu haben

In der auf dem Bildschirm erscheinenden Nachricht heißt es, dass der Nutzer verbotenes pornografisches Material angeschaut habe. Daher wurde das Gerät gesperrt und alle darauf befindlichen Daten sollen verschlüsselt worden sein - Letzteres ist aber nicht der Fall. Erst nach Zahlung von 300 US-Dollar sollen die Daten wieder freigegeben und das Gerät wieder nutzbar sein. Das Opfer wird aufgefordert, die Zahlung über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash durchzuführen.

Beim Druck auf den Home-Button erscheint nach fünf Sekunden die Warnung. Die Macher der sogenannten Ransomware setzen dabei auch darauf, dass es dem Opfer peinlich ist, beim Besuch von pornografischen Webseiten quasi erwischt worden zu sein. Verbreitet wird die Ransomware vor allem über Webseiten mit pornografischen Inhalten.

Ransomware installiert sich nicht von allein

Die Ransomware installiert sich allerdings nicht von alleine auf dem Smartphone oder Tablet und nutzt auch keine Sicherheitslücke aus. Das Opfer muss sie ausdrücklich selbst installieren. Die Ransomware verleitet das Opfer zur Installation, indem vorgegeben wird, dass die Inhalte erst nach Installation der App angeschaut werden können. Und das gelingt auch nur, wenn das Installieren von Android-Apps außerhalb des Play Stores aktiviert wurde. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, aber die manuelle Installation von APK-Dateien dennoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.

Schadsoftware lässt sich manuell wieder entfernen

Betroffene Nutzer können die Schadsoftware aber auch manuell deinstallieren, auch wenn dazu einiges Geschick erforderlich ist und der Anwender schnell sein muss. Weil die Ransomware die Warnung fünf Sekunden nach dem Drücken des Home-Buttons anzeigt, bleiben diese paar Sekunden, um die App zu deinstallieren. Falls das nicht gelingt, muss das Smartphone im Safe-Modus hochgefahren werden. Dann läuft die Schadsoftware nicht und der Nutzer kann die Ransomware deinstallieren. Aber auch nach dem Löschen der Schadsoftware sind die Angreifer weiterhin im Besitz der IMEI-Nummer des betroffenen Android-Geräts.


eye home zur Startseite
RipClaw 09. Mai 2014

Nein muss nicht gerootet sein aber Samsung hat die Funktionsweise gegenüber dem Stock...

0xDEADC0DE 09. Mai 2014

Texte die kurz und prägnant sind lesen, und lange Texte immer ingorieren. Da steckt ja...

Hukatoni 09. Mai 2014

Am Ende des Artikels wurde erwähnt, dass die Angreifer selbst nach der Deinstallation der...

Anonymer Nutzer 08. Mai 2014

Stimmt. ist bei mir immer so - daher hatte ich daran gar nicht gedacht.

Marius428 08. Mai 2014

Mann kann Paysafe und Konsorten ja auch ohnr jegliche Probleme z.B. in Bitcoin tauschen...



Anzeige

Stellenmarkt
  1. GWS Gesellschaft für Warenwirtschafts-Systeme mbH, Münster, Hamburg, Leonberg
  2. Continental AG, Hannover
  3. MBtech Group GmbH & Co. KGaA, Sindelfingen
  4. Evangelische Kirche in Deutschland (EKD), Hannover


Anzeige
Spiele-Angebote
  1. 499,99€
  2. (-85%) 5,99€
  3. (-80%) 2,99€

Folgen Sie uns
       


  1. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  2. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  3. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  4. PC

    Geld für Intel Inside wird stark gekürzt

  5. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  6. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  7. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  8. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  9. Lohn

    Streik bei Amazon an zwei Standorten

  10. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Datentransfer in USA EU-Datenschützer fordern Nachbesserungen beim Privacy Shield
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Wer braucht so viel Datendurchsatz wofür?

    Pornstar | 17:56

  2. oukitel k10000 max

    LiPo | 17:56

  3. Re: Wieso grinsen die beiden kahlköpfigen...

    Faksimile | 17:55

  4. Re: Latenz senken?

    Pornstar | 17:54

  5. Re: Redmi Note 4

    nf1n1ty | 17:52


  1. 17:01

  2. 16:38

  3. 16:00

  4. 15:29

  5. 15:16

  6. 14:50

  7. 14:25

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel