Digital Life
08.05.2014

Trojaner erpresst Android-Nutzer

Eine Schadsoftware für Googles mobiles Betriebssystem sperrt das Smartphone seiner Opfer und verlangt Geld, um den Zugriff auf das Gerät wieder freizugeben.

Eine Schadsoftware mit der Bezeichnung Koler.A sperrt das Handy seiner Opfer und fordert anschließend Geld, um die Sperre wieder aufzuheben. Dabei gibt sich der Trojaner als Polizei aus und gibt vor, illegale Aktivitäten auf dem jeweiligen Gerät entdeckt zu haben, wie Heise unter Verweis auf Malware don't need Coffee berichtet. Die schadhafte App liest dabei sogar den Standort des Handys aus, um eine speziell angepasste Mitteilung anzuzeigen.

Um sich das schädliche Programm einzufangen, muss man die entsprechende APK-Datei manuell installieren. Angepriesen wir das File dabei meist als harmloser Video-Player oder ähnliches. Hat man die Installation manuell bestätigt, führt ein Neustart des Smartphones lediglich zu der Zahlungsaufforderung. Von dort kommt man zwar wieder zu seinem Homescreen, jede weitere Aktion bringt den Anwender aber wieder zur Mitteilung.

Quellen

Um die Gefahr gering zu halten, sollten Android-Nutzer Apps nur von Quellen installieren, denen sie vertrauen. Doch auch das bietet keinen völligen Schutz, da Malware auch immer wieder ihren Weg in den offiziellen Google Play Store findet.

Derartige Vorgehensweisen von Computerkriminellen kennt man bereits von gewöhnlichen PCs, wo schadhafte Programme teilweise die gesamte Festplatte verschlüsseln, um sich den Code für die Entschlüsselung anschließend teuer bezahlen zu lassen.