Digital

Android-Erpresser-App

300 Dollar oder dein Handy ist tot

Mit einer miesen Methode versuchen Kriminelle, Android-Nutzer zu erpressen. Per Trojaner-App blockieren sie deren Smartphones, fordern Lösegeld. Nur wer sehr wenige Apps auf dem Handy hat, kann den Schädling selbst entfernen.

07.05.14, 13:43

Ein Artikel von

Die Drohung soll echt wirken - und das tut sie auch: Mit markigen Sprüchen, offiziell wirkenden Logos und virtuellen Polizeimarken fordert eine neue Trojaner-App für Android-Smartphones ihre Opfer auf, Hunderte Euro Strafe zu bezahlen. Erst wenn das Geld eingegangen ist, werde die Blockade aufgehoben und das Handy wieder benutzbar. Der immer gleiche Vorwurf: Die Betroffenen sollen «verbotene Pornographie» angeschaut haben.

Eine Möglichkeit, die Warnmeldung zu umgehen, gibt es anscheinend nicht. Der Trojaner blockiert mit seiner Meldung den Homescreen. Zwar kann man ihn mit einem Klick auf den Home-Button zur Seite schieben, doch nach fünf Sekunden schiebt er sich wieder in den Vordergrund und die Tortur beginnt von neuem, berichtet das Sicherheitsunternehmen Bitdefender.

Tatsächlich verbreitet sich die Schadsoftware über bestimmte Porno-Webseiten. Werden diese mit einem Android-Gerät angesteuert, wird der Nutzer zur Installation eines Videoplayers aufgefordert, über den man einen vermeintlichen Premiumzugang zum pornographischen Material bekommen soll.

Laut «Ars Technica» sind binnen der ersten sechs Stunden, die sich der Schädling im Umlauf befand, mindestens 68 Menschen auf diesen Trick hereingefallen - die Mehrheit davon in den Vereinigten Arabischen Emiraten. Doch auch sechs Deutsche sind unter den Betrugsopfern.

Eine neue Zielgruppe für Kriminelle

Die von der Software ausgesprochenen Drohungen wirken umso glaubwürdiger, als die Trojaner-App GPS und W-Lan benutzt, um ihre Position zu orten. So kann sie nicht nur eine passende IP-Adresse und Stadt nennen, sondern ihre Opfer auch noch in der jeweiligen Landessprache ansprechen (siehe Bilderstrecke). Um die «Geldbusse» zu entrichten, sollen die Opfer nicht nachverfolgbare Bezahldienste wie Paysafecard oder uKash nutzen.

Die Bezeichnung Koler.A für den Trojaner ist nur ein weiterer Name auf einer inzwischen langen Liste von Erpressersoftware, sogenannter Ransomware, mit der Cyber-Kriminelle Geld erpressen. 2012 machten Berichte über Lösegeld-Trojaner ebenso die Runde wie vergangenen November, als sogar amerikanische Polizisten Ziel der Online-Geiselnehmer wurden. Die Beamten mussten ihre Rechner mit Bitcoin wieder freikaufen.

Erpresser-App Koler.A: Mit Symbolen, die auf offizielle Polizeiorganisationen hinweisen sollen, werden die Opfer eingeschüchtert. Bild: Bitdefender

Kein Ausweg: Hat sich der Schädling auf einem Handy eingenistet, blockiert er den Homescreen und damit die meisten Funktionen des Telefons. Bild: Bitdefender

Wissen, wo man ist: Per W-Lan und GPS ortet die Schad-App ihre Position, passt ihre Sprache und das Design entsprechend an. Bild: Bitdefender

Harte Drohung: Bis zu drei Jahre Haft werden von der App für die angeblich festgestellten Vergehen in Aussicht gestellt - und eine Möglichkeit auf Generalerlass. Gegen Zahlung von 300 Dollar soll man sich von seinen angeblichen Sünden freikaufen und sein Telefon wieder freischalten können. Bild: Bitdefender

Es gibt einen Ausweg

Bisher allerdings waren derartige Schädlinge vornehmlich auf PC spezialisiert. Dass sie sich nun auch auf Android-Handys verbreiten, zeigt, dass Kriminelle zunehmend Smartphones statt herkömmlicher Rechner ins Visier nehmen. Moderne Handys sind aufgrund der enormen weltweiten Verbreitung ein interessantes Ziel für Betrüger - besonders, weil ihre Sicherheitsmechanismen offenbar leicht auszuhebeln sind. Damit sich Koler.A auf einem Android-Smartphone ausbreiten kann, muss dessen Eigentümer zunächst ausdrücklich die Installation von Apps aus nicht-vertrauenswürdigen Quellen freischalten.

Koler.A kann unter günstigen Bedingungen einfach vom Handy entfernt werden. Ein Analyst des IT-Sicherheitsunternehmens Bitdefender erklärte, er habe den Schädling von einem Handy entfernt, indem er binnen der fünf Sekunden, die man nach dem Drücken des Home-Buttons Zeit hat, die entsprechende App ausgewählt und auf das Papierkorb-Symbol gezogen hat. Das funktioniert freilich nur, wenn die App auf der ersten Seite der App-Liste steht, also nur, wenn man sehr wenige Apps auf seinem Handy installiert hat. (meu/mak)

Abonniere unseren NewsletterNewsletter-Abo
Themen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Dieser Schülerin verdanken wir das Kopftuch-Emoji – nun erntet sie Hass und Häme

Eine junge Frau in Österreich bringt Apple und Co. dazu, ein Kopftuch-Emoji einzuführen. Das «Time Magazine» zählt sie darum zu den 30 einflussreichsten Teenagern der Welt. Und die Hater haben ein neues Ziel.

Mit Beharrlichkeit und Idealismus hat eine junge Muslima erreicht, dass Apple ein Kopftuch-Emoji einführt.

Es sei die typische David-gegen-Goliath-Geschichte, konstatiert die ARD: Eine 16-jährige Schülerin bringe einen Grosskonzern dazu, eine Idee umzusetzen, die ihr auf der Seele brenne.

Die junge Frau heisst Rayouf Alhumedhi und besucht in Wien eine Privatschule. Anfang November wurde sie vom renommierten «Time Magazine» ins diesjährige Ranking der 30 einflussreichsten Teenager der Welt …

Artikel lesen