Aggressiver Trojaner Android-App ändert PIN und sperrt Smartphones
News folgenVirenforscher warnen vor einem neuen gefährlichen Android-Trojaner, der die PIN des Benutzers verändert. Anschließend fordere eine vermeintlich vom FBI verfasste Mitteilung den Nutzer auf, 500 US-Dollar zu zahlen. Um den Schädling wieder loszuwerden, braucht das Opfer starke Nerven.
Der derzeit vor allem in den USA grassierende Schädling aktiviere erstmals eine permanente PIN-Sperre von Smartphones mit Googles mobilem Betriebssystem Android. Das berichten Sicherheitsforscher von Eset. Der "Android/Lockerpin.A" getaufte Schädling verstecke sich in einer App namens "Porn Droid", warnen die Virenforscher. Verbreitet wird die Schadsoftware in App Stores von Dritt-Anbietern und Foren.
Trojaner aktiviert PIN-Sperre
Der Trojaner erschleicht sich Administrator-Rechte, um sich tief im System des Android-Smartphones zu verankern. Dazu verdeckt er das Fenster zum Hochstufen der Zugriffsrechte, indem er einen Hinweis darüber einblendet, der aussieht wie ein Update-Prozess von Google. Lässt der Nutzer die vermeintliche Update-Installation zu, räumt er im gleichen Moment dem Trojaner unwissentlich Administrator-Rechte ein, erklären die Sicherheitsforscher.
Hat die Trojaner-App das Smartphone übernommen, erscheint ein gefälschter FBI-Hinweis, der zur Zahlung von 500 US-Dollar auffordert. Geschieht dies nicht, bleibt das Gerät gesperrt. Versucht der Nutzer, die Software zu entfernen, generiert diese eine neue PIN, mit der das Smartphone dann gesperrt wird.
Komplizierte Löschung
Opfer können den Klauen des Trojaners nach Angaben von Eset nur entkommen, indem sie die Datei mit der PIN löschen. Der einfachste Weg sei es, das Gerät auf die Werkseinstellungen zurückzusetzen, was allerdings einen Datenverlust bedeuten würde. Der andere Weg erfordert ein "Rooten" des Telefons, um damit einen Zugriff auf die Kern-Ebene des Betriebssystems zu bekommen. Erst dann soll es möglich sein, die für die PIN-Sperrung verantwortliche Datei gezielt zu löschen.
Ransomware auf dem Vormarsch
Trojaner, die Geräte sperren und so ihre Opfer zur Zahlung von Geld erpressen, sind nicht neu. Seit einigen Jahren machen vermehrt Berichte über Lösegeld-Trojaner die Runde. Anfangs auf Betriebssysteme wie Windows beschränkt, dehnen die Online-Kriminellen ihren Aktionsradius immer intensiver auf mobile Betriebssysteme aus. So warnten vorige Woche Sicherheitsforscher vor einem Erpresser-Trojaner, der Android-Nutzer insgeheim fotografiert und dann erpresst.
Generell gelten beim Smartphone dieselben Sicherheitsregeln, wie bei einem Desktop-PC: Öffnen Sie keine dubiosen E-Mails und Links, installieren Sie auch keine Apps aus fremden Download-Quellen. Prüfen Sie Ihr Smartphone ferner regelmäßig mit einer Antiviren-Software auf mögliche Schadsoftware.
