Ransomware: Erpressung auf dem Android-Gerät

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Artikel veröffentlicht am ,
Ransomware für Android im Umlauf
Ransomware für Android im Umlauf (Bild: Bitdefender)

Angreifer versuchen derzeit gezielt, Android-Smartphones und -Tablets zu attackieren, berichtet das Sicherheitsunternehmen Bitdefender. Die Schadsoftware mit der Bezeichnung Android.Trojan.Koler.A versucht sich so auf Smartphone und Tablet einzunisten, dass der Nutzer zur Geldzahlung gezwungen werden soll.

  • Die fingierte Warnung der Ransomware Android.Trojan.Koler.A  (Bild: Bitdefender)
Die fingierte Warnung der Ransomware Android.Trojan.Koler.A (Bild: Bitdefender)
Stellenmarkt
  1. Produkt- und Projektmanager VOIS Plattform (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. Business Systems Analyst (w/m/d) Web Analytics
    Franke Foodservice Systems GmbH, Bad Säckingen
Detailsuche

Dem Nutzer wird vorgegaukelt, auf dem Smartphone oder Tablet würde eine Nachricht örtlicher Behörden erscheinen. Dazu ortet das Schadprogramm das Herkunftsland des Gerätebesitzers und sammelt die IMEI-Nummer des befallenen Geräts. In Deutschland sehen Betroffene eine gefälschte Nachricht des Bundeskriminalamts (BKA) und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Schadsoftware gibt vor, Dateien verschlüsselt zu haben

In der auf dem Bildschirm erscheinenden Nachricht heißt es, dass der Nutzer verbotenes pornografisches Material angeschaut habe. Daher wurde das Gerät gesperrt und alle darauf befindlichen Daten sollen verschlüsselt worden sein - Letzteres ist aber nicht der Fall. Erst nach Zahlung von 300 US-Dollar sollen die Daten wieder freigegeben und das Gerät wieder nutzbar sein. Das Opfer wird aufgefordert, die Zahlung über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash durchzuführen.

Beim Druck auf den Home-Button erscheint nach fünf Sekunden die Warnung. Die Macher der sogenannten Ransomware setzen dabei auch darauf, dass es dem Opfer peinlich ist, beim Besuch von pornografischen Webseiten quasi erwischt worden zu sein. Verbreitet wird die Ransomware vor allem über Webseiten mit pornografischen Inhalten.

Ransomware installiert sich nicht von allein

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Ransomware installiert sich allerdings nicht von alleine auf dem Smartphone oder Tablet und nutzt auch keine Sicherheitslücke aus. Das Opfer muss sie ausdrücklich selbst installieren. Die Ransomware verleitet das Opfer zur Installation, indem vorgegeben wird, dass die Inhalte erst nach Installation der App angeschaut werden können. Und das gelingt auch nur, wenn das Installieren von Android-Apps außerhalb des Play Stores aktiviert wurde. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, aber die manuelle Installation von APK-Dateien dennoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.

Schadsoftware lässt sich manuell wieder entfernen

Betroffene Nutzer können die Schadsoftware aber auch manuell deinstallieren, auch wenn dazu einiges Geschick erforderlich ist und der Anwender schnell sein muss. Weil die Ransomware die Warnung fünf Sekunden nach dem Drücken des Home-Buttons anzeigt, bleiben diese paar Sekunden, um die App zu deinstallieren. Falls das nicht gelingt, muss das Smartphone im Safe-Modus hochgefahren werden. Dann läuft die Schadsoftware nicht und der Nutzer kann die Ransomware deinstallieren. Aber auch nach dem Löschen der Schadsoftware sind die Angreifer weiterhin im Besitz der IMEI-Nummer des betroffenen Android-Geräts.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

RipClaw 09. Mai 2014

Nein muss nicht gerootet sein aber Samsung hat die Funktionsweise gegenüber dem Stock...

0xDEADC0DE 09. Mai 2014

Texte die kurz und prägnant sind lesen, und lange Texte immer ingorieren. Da steckt ja...

Hukatoni 09. Mai 2014

Am Ende des Artikels wurde erwähnt, dass die Angreifer selbst nach der Deinstallation der...

Anonymer Nutzer 08. Mai 2014

Stimmt. ist bei mir immer so - daher hatte ich daran gar nicht gedacht.

Marius428 08. Mai 2014

Mann kann Paysafe und Konsorten ja auch ohnr jegliche Probleme z.B. in Bitcoin tauschen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /