Security

Erster BKA-Trojaner auf Android-Smartphone gesichtet

Betrugsversuch nun auch auf Smartphones: In Deutschland wird auf betroffenen Handys eine Nachricht eingeblendet, die u.a. vorgibt, von Bundeskriminalamt (BKA), BSI oder GVU zu sein. Die Sperre des Bildschirms sei nur gegen Zahlung von rund 300 Dollar wieder aufzuheben.

08.05.2014, 14:01 Uhr
SMS schreiben© Andres Rodriguez / Fotolia.com

Wenn plötzlich eine Nachricht vom Bundeskriminalamt auf dem Bildschirm erscheint, man habe illegale Pornos angeschaut und müssen nun eine Strafe zahlen, um den eigenen Computer wieder freizuschalten, dann wissen die meisten: Dies ist ein Betrugsversuch. Auf Windows-Rechner macht der BKA-Trojaner schon lange seine Runde, jetzt wurde er auch erstmals auf Smartphones mit Android gesichtet – der Android-Trojaner "Koler.A".

Im Namen des BKA

Eingeblendet wird in Deutschland eine Nachricht, die vorgibt, von Bundeskriminalamt (BKA), Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft zur Verfügung von Urheberrechtsverletzungen (GVU) zu sein. Diese Meldung wird aber abhängig vom eigenen Standort angepasst. In den USA erscheint dort das Logo des FBI.

Hierzulande heißt es: "Warnung! Zugang zu Ihrem Telefon wurde vorläufig aus den unten gelisteten Gründen gesperrt. Alle Tätigkeiten, die auf diesem Telefon durchgeführt werden, werden fixiert. Alle ihre Dateien sind verschlüsselt."

Nur noch der Lockscreen zu nutzen

Die Schadsoftware CryptoLocker auf einem Windows-Rechner verschlüsselt tatsächlich die eigene Festplatte. Beim Koler.A auf einem Android-Smartphone ist das noch unklar. Auf jeden Fall ist kein Zugriff mehr auf andere Apps möglich. Wer den Homescreen aufruft, wird innerhalb von fünf Sekunden wieder auf den Sperrbildschirm zurückgeleitet.

Auch der Weg auf das Gerät unterscheidet sich. Der CryptoLocker wird bereits durch den Besuch einer entsprechend präparierten Webseite aktiviert. Beim Android-Trojaner Koler.A wird zwar der Download beim Besuch einiger Porno-Seiten automatisch gestartet, der Nutzer muss dann aber noch die Android-App auf seinem Smartphone installieren. Damit ihm dies leichter fällt, gibt sich die App als ein Video-Player für Premium-Pornomaterial aus.

Das Lösegeld – in der Regel 300 Dollar – soll über einen Dienst bezahlt werden, der mit Prepaid-Kreditkarten wie die Paysafecard arbeitet und dessen Nutznießer daher anonym bleiben.

(Peter Giesecke)

Lesen Sie alles Wichtige von onlinekosten.de - auf Wunsch per Notify direkt auf dem Handy. Newsletter per Notify Newsletter per Mail
Kommentieren Forum
Zum Seitenanfang
NewsletterPopup