[TinyTimm]

Zitat:

Ein Erpressungstrojaner greift Smartphone-Nutzer an: Er sperrt Android-Geräte und verlangt zur Freigabe ein Lösegeld. Experten raten, keinesfalls zu zahlen. Sie fürchten: Je lukrativer solche Erpressungen werden, desto mehr Nachahmer wird es geben.

Es ist der Albtraum eines jeden Smartphone-Nutzers: Nichts geht mehr. Auf dem Gerät läuft ein Schadprogramm, welches das Smartphone sperrt und alle Daten verschlüsselt. Sicherheitsexperten haben einen solchen Trojaner kürzlich entdeckt. Er macht aus dem Smartphone ein "Zombie"-Gerät, das sich nur durch Zahlung eines Lösegelds wieder zum Leben erwecken lässt.

Zugriff verweigert!
Koler.A heißt der Erpressungstrojaner, der es auf Smartphones mit Android-Betriebssystem abgesehen hat. Er wird über pornografische Webseiten verbreitet. Ruft der Nutzer eine solche Seite mit seinem Smartphone auf, wird er aufgefordert, eine spezielle Videoplayer-App zu installieren. Lässt er sich darauf ein, hat er bereits verloren. Statt des Videoplayers wird eine App installiert, die dann den Zugriff sperrt.

Gleichzeitig erscheint im Display eine Meldung, die den Nutzer einschüchtern und zahlungsbereit machen soll. Es wird behauptet, er habe verbotenes pornografisches Material angeschaut und Raubkopien heruntergeladen. Zum Entsperren des Smartphones sei eine Strafe zu zahlen. Dafür sollen Dienste wie Paysafecard oder Ukash genutzt werden, mit denen man im Internet anonym bezahlen kann.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Betroffenen, in keinem Fall das verlangte Lösegeld zu zahlen. Stattdessen sollte das Android-Smartphone auf die Werkseinstellungen zurückgesetzt werden. Zu diesem Zweck muss beim ausgeschalteten Gerät der Recovery- oder Wartungsmodus gestartet werden. "Dabei handelt es sich um ein minimalistisches Notfall-Betriebssystem", erklärt Tim Griese vom BSI. "Wie man es startet, ist herstellerabhängig; üblich ist das Halten bestimmter Tasten beim Einschalten des Geräts."

Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, werden alle Daten gelöscht - der Erpressungstrojaner inklusive. Damit in einem solchen Fall nicht alle Daten verloren gehen, sollten Smartphone-Nutzer regelmäßig ihre Daten per Backup sichern.

Kriminelle Profis am Werk
Der Erpressungstrojaner gibt sich einen offiziellen Anstrich. Für deutsche Opfer enthält er im Kopf seiner Meldung neben dem Bundesadler und einem Foto der Kanzlerin unter anderem den Schriftzug "Bundesamt für Sicherheit in der Informationstechnik". Auch für Opfer aus anderen Ländern gibt es Meldungen, die auf das jeweilige Land zugeschnitten sind. Offenbar sind kriminelle Profis am Werk, die ihre Angriffe gut vorbereitet haben.

Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt diese Vermutung: "Generell ist auch im Mobilbereich eine Professionalisierung der Angreifer und der angewendeten Methoden erkennbar", sagt Griese zu heute.de. "Üblicherweise handelt es sich nicht um Angriffe durch Einzeltäter, sondern um gut organisierte und breit gestreute Angriffe, bei denen es um viel Geld geht."

Der offizielle Anstrich des Erpressungstrojaners sei "inspiriert durch ähnlich konzipierte Angriffe, die in den letzten Jahren immer wieder auf Desktop-Rechner und insbesondere auf Windows-Nutzer abzielten", meint Griese. "Bekannt wurden diese Angriffe unter anderem als 'BKA-Trojaner'." Auch hier sperrten Kriminelle die Rechner ihrer Opfer, präsentierten ihnen eine Meldung mit offiziellem Anstrich und verlangten zum Entsperren ein Lösegeld.

Bisher ist die Zahl der betroffenen Android-Nutzer gering. Wie sich die Bedrohungslage entwickle, hänge vom "Erfolg" der neuen Angriffsmethode ab, sagt Griese. Je lukrativer dieses Geschäftsmodell werde, desto mehr Nachahmer werde es geben. Betroffenen Nutzern rät Griese, sich nicht erpressen zu lassen und in keinem Fall zu zahlen. Die Lösegeldzahlung führe in der Regel nicht dazu, dass man den Zugriff auf sein Smartphone zurückerlange.

Apps nur aus sicheren Quellen installieren
"Derzeit sind keine Fälle bekannt, dass Erpressungssoftware auch für das iPhone, das Windows Phone oder für Blackberrys existiert", sagt Sebastian Bachmann von der österreichischen Antivirenfirma Ikarus Security Software. Android-Nutzern rät der Experte, Apps nur aus sicheren Quellen wie dem Google Play Store zu installieren und unseriöse Download-Quellen grundsätzlich zu meiden.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[TheBandicoot]

Auf einem Windows-Rechner ja spätestens per Holzhammer-Methode, also Format C mit vorheriger Sicherung kritischer Daten, ganz leicht zu entfernen. Aber auf einem Smartphone? Da dürften deutlich mehr User ins Schlingern geraten.

Man muss an jeder Stelle eigentlich ein Banner mit den sicherheitstechnischen Grundregeln des WWWs anpinnen. Dinge wie Email-Anhänge oder per Aufforderung bzw. durch Besuchen der Seite automatisch als Download startende Software/Apps müssen unbeachtet gelöscht werden.