Ransomware: Erpressung auf dem Android-Gerät

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Artikel veröffentlicht am ,
Ransomware für Android im Umlauf
Ransomware für Android im Umlauf (Bild: Bitdefender)

Angreifer versuchen derzeit gezielt, Android-Smartphones und -Tablets zu attackieren, berichtet das Sicherheitsunternehmen Bitdefender. Die Schadsoftware mit der Bezeichnung Android.Trojan.Koler.A versucht sich so auf Smartphone und Tablet einzunisten, dass der Nutzer zur Geldzahlung gezwungen werden soll.

  • Die fingierte Warnung der Ransomware Android.Trojan.Koler.A (Bild: Bitdefender)
Die fingierte Warnung der Ransomware Android.Trojan.Koler.A (Bild: Bitdefender)

Dem Nutzer wird vorgegaukelt, auf dem Smartphone oder Tablet würde eine Nachricht örtlicher Behörden erscheinen. Dazu ortet das Schadprogramm das Herkunftsland des Gerätebesitzers und sammelt die IMEI-Nummer des befallenen Geräts. In Deutschland sehen Betroffene eine gefälschte Nachricht des Bundeskriminalamts (BKA) und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Schadsoftware gibt vor, Dateien verschlüsselt zu haben

In der auf dem Bildschirm erscheinenden Nachricht heißt es, dass der Nutzer verbotenes pornografisches Material angeschaut habe. Daher wurde das Gerät gesperrt und alle darauf befindlichen Daten sollen verschlüsselt worden sein - Letzteres ist aber nicht der Fall. Erst nach Zahlung von 300 US-Dollar sollen die Daten wieder freigegeben und das Gerät wieder nutzbar sein. Das Opfer wird aufgefordert, die Zahlung über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash durchzuführen.

Beim Druck auf den Home-Button erscheint nach fünf Sekunden die Warnung. Die Macher der sogenannten Ransomware setzen dabei auch darauf, dass es dem Opfer peinlich ist, beim Besuch von pornografischen Webseiten quasi erwischt worden zu sein. Verbreitet wird die Ransomware vor allem über Webseiten mit pornografischen Inhalten.

Ransomware installiert sich nicht von allein

Die Ransomware installiert sich allerdings nicht von alleine auf dem Smartphone oder Tablet und nutzt auch keine Sicherheitslücke aus. Das Opfer muss sie ausdrücklich selbst installieren. Die Ransomware verleitet das Opfer zur Installation, indem vorgegeben wird, dass die Inhalte erst nach Installation der App angeschaut werden können. Und das gelingt auch nur, wenn das Installieren von Android-Apps außerhalb des Play Stores aktiviert wurde. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, aber die manuelle Installation von APK-Dateien dennoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.

Schadsoftware lässt sich manuell wieder entfernen

Betroffene Nutzer können die Schadsoftware aber auch manuell deinstallieren, auch wenn dazu einiges Geschick erforderlich ist und der Anwender schnell sein muss. Weil die Ransomware die Warnung fünf Sekunden nach dem Drücken des Home-Buttons anzeigt, bleiben diese paar Sekunden, um die App zu deinstallieren. Falls das nicht gelingt, muss das Smartphone im Safe-Modus hochgefahren werden. Dann läuft die Schadsoftware nicht und der Nutzer kann die Ransomware deinstallieren. Aber auch nach dem Löschen der Schadsoftware sind die Angreifer weiterhin im Besitz der IMEI-Nummer des betroffenen Android-Geräts.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Android-Malware
Loapi lässt das Smartphone anschwellen
artikel-bild
Internet der Dinge
Smart-TV von LG offenbar mit Ransomware infiziert
artikel-bild
Galaxy S9 und S9+ im Test
Samsungs Kamera-Kompromiss funktioniert
Meistgelesen
artikel-bild
Quartalszahlen
So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum
artikel-bild
Blaupunkt Ring im Test
Ein Ring, sich zu knechten
artikel-bild
Elektrische G-Klasse angeschaut
Wendig wie ein Panzer, schwerer als ein Rolls Royce
Kommentarübersicht
Re: Wie man in den Safe Modus bootet
RipClaw 09. Mai 2014

Nein muss nicht gerootet sein aber Samsung hat die Funktionsweise gegenüber dem Stock...

Re: Kein Infektion, sondern bewusste Installation
0xDEADC0DE 09. Mai 2014

Texte die kurz und prägnant sind lesen, und lange Texte immer ingorieren. Da steckt ja...

Deinstalliert, aber IMEI ausgelesen
Hukatoni 09. Mai 2014

Am Ende des Artikels wurde erwähnt, dass die Angreifer selbst nach der Deinstallation der...

Re: manuelle Deinstallation für Langsame...
Anonymer Nutzer 08. Mai 2014

Stimmt. ist bei mir immer so - daher hatte ich daran gar nicht gedacht.

Aktuell auf der Startseite von Golem.de
Quartalszahlen
So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum

Nur 3 statt 20 Millionen Autos, Investitionen in neue Fabriken wurden gestrichen und die 4680-Akkus waren angeblich nie wichtig für Tesla.
Eine Analyse von Frank Wunderlich-Pfeiffer

Quartalszahlen: So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum
Artikel
  1. Lebensmittellieferdienst: Getir/Gorillas schließt in Deutschland
    Lebensmittellieferdienst
    Getir/Gorillas schließt in Deutschland

    Getir, der Käufer von Gorillas, hat Milliarden US-Dollar an Bewertung verloren und ist mit seiner Europaexpansion gescheitert. Nun werden Tausende Kündigungen folgen.

  2. Elektro-Limousine: BMW wertet den i4 mit neuem Design und Serienextras auf
    Elektro-Limousine
    BMW wertet den i4 mit neuem Design und Serienextras auf

    Der BMW i4 bekommt ein Technik- und Designupdate, das die Attraktivität des vollelektrischen Mittelklasse-Fahrzeugs steigern soll.

  3. Bionicbee: Festos Roboterbienen fliegen im Schwarm
    Bionicbee
    Festos Roboterbienen fliegen im Schwarm

    Bisher hat Festo Insektenroboter im Schwarm laufen lassen. Die bionischen Bienen fliegen im Schwarm.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Galaxy S23 400€ günstiger • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /