Trojaner erpresst Android-Nutzer mit Pornografie-Vorwurf

8. Mai 2014, 09:35
211 Postings

Schadsoftware sperrt alle Funktionen und fordert Lösegeld, tarnt sich als Strafbehörde

Sicherheitsforscher haben den ersten Fall eines Android-Trojaners gemeldet: Die Koler.A getaufte Malware befällt Smartphones und fordert Nutzer zur Zahlung eines Geldbetrags auf, ansonsten sei das Mobiltelefon unbenutzbar.

Tarnt sich als Behörde

Der Trojaner täuscht dabei eine Nachricht lokaler Behörden vor, etwa der Polizei oder des FBI. Durch Geolokalisation wird die gefälschte Mitteilung landesspezifisch angepasst, deutsche Nutzer erhalten beispielsweise eine Nachricht des Bundeskriminalamts.

Vorwurf: Verbotene Pornographie

In etwas holprigem Deutsch wird dem Nutzer vorgeworfen, illegales pornografisches Material vertrieben oder angesehen zu haben. Zusätzlich werden Urheberrechtsverletzungen genannt.

Durch die Zahlung eines "Bußgeldes" in Höhe von rund 300 Dollar könne das Smartphone aber wieder entsperrt werden. Das Geld fließt natürlich direkt an die Cyberkriminellen, die für den Trojaner verantwortlich sind.

CryptoLocker-Ableger?

Koler.A erinnert an CryptoLocker, einen Trojaner, der PCs als Geisel halten konnte, indem er die Festplatte komplett verschlüsselte und unerreichbar machte. Auch Koler.A schafft es, alle Smartphone-Anwendungen zu unterbinden, laut Heise könne man lediglich auf den Startbildschirm zugreifen.

68 Fälle in wenigen Stunden

Ars Technica berichtet, dass Koler.A durch pornographische Websites verbreitet wird: Die Malware tarnt sich dort als App zum Abspielen von Videos. Bislang sind mindestens 68 Fälle bekannt, 40 davon in den Vereinigten Arabischen Emiraten, sechs in Deutschland. Der Trojaner breitet sich jedoch rasant aus. Momentan haben Android-Antivirenprogramme noch keinen Fix entwickelt, so ZDNet.

Dritt-Apps als Sicherheitsproblem

Sicherheitsforscher warnen einmal mehr, keine Dritt-Apps zu installieren. Zwar ist auch Googles Play Store nicht vor Betrug gefeit, die Prüfung der Apps durch Google gewährleistet jedoch eine etwas höhere Sicherheit. (fsc, derStandard.at, 8.5.2014)

  • Deutsche Nutzer erhalten diesen Sperrbildschirm.
    foto: screenshot/malwaredontneedcoffee

    Deutsche Nutzer erhalten diesen Sperrbildschirm.

  • Auch eine Schweizer Version ist schon aufgetaucht.
    foto: screenshot/malwaredontneedcoffee

    Auch eine Schweizer Version ist schon aufgetaucht.

Share if you care.