Wie einige meiner Leser sicher wissen bin ich ursprünglich in der klassischen IT groß geworden und habe mich dort neben meiner regulären Tätigkeit regelmäßig mit den Tücken von Schadsoftware beschäftigen müssen. Mit Aufkommen des Smartphone Booms haben die Malware Programmierer langsam aber stetig ihren Fokus weg von den Desktop Systemen hin zu den mobilen Devices gerichtet.

Noch ist die Bedrohung im mobilen Bereich durchaus überschaubar, was weniger die Anzahl der gefundenen Störenfriede betrifft, den die ist laut Kaspersky Labs gerade in letzter Zeit drastisch angestiegen. Nein vielmehr geht es um die finanziellen Schäden für die Betroffenen die lange nicht so so dramatische Formen angenommene haben wie z.B. auf den Windows Plattformen.

Aber auch auf Seiten der Malware Entwicklung bleibt die Zeit nicht stehen und so werden immer wieder neue Varianten von Infiltrationssoftware sog. Trojaner entwickelt, die es letztendlich nur auf die Ausspähung und Abschöpfung von finanzrelevanten Daten abgesehen haben, um uns am Ende schlicht unser Geld zu klauen.

Kolor.A blockiert den Homescreen des Androiden

Eine besondere fiese Variante der digitalen Schutzgelderpressung stellt der Trojaner „Android.Trojan.Kolor.A“ der nach seiner Einnistung auf dem Smartphone dieses solange blockiert bis der Besitzer einige Hundert Euro Lösegeld bezahlt. Varianten dieser Methode gab es auch zu PC Zeiten, wo man nach der Infektion mit einem Blackscreen und der Aufforderung man „Sei gehackt und möge sich bitteschön einen Freischaltcode zum Entsperren kaufen“ begrüßt wurde. Verbreitet wird der mobile Trojaner auf einschlägigen Seiten mit pornografischem Inhalt. Besucht man eine so verseuchte Seite mit dem Smartphone wird man aufgefordert einen Videoplayer zu installieren, um so Premiuminhalte freizuschalten.

Strafzahlung von 300 US-Dollar gibt Smartphone frei

Wie seine Kollegen auf dem PC bemächtigt sich Kolor.A dabei ebenfalls dem Desktop der in diesem Fall Homescreen heißt und begrüßt den Nutzer bei jedem Klick auf „Home“ mit einem Popup. Ähnlich dem bekannten BKA Trojaner wird dem User vorgegaukelt das man sich einer Straftat schuldig gemacht habe, die durch eine sofortige Strafzahlung in Höhe von 300 US-Dollar aus der Welt geschafft werden könne. Für die Transaktion der geforderten Summe nutzen die digitalen Gangster eine Reihe von nicht nachverfolgbaren Bezahldiensten wie Paysafecard oder uKash. In der Regel erhält man nach der Zahlung einen Freischaltcode der das Smartphone wieder entsperrt.

Trojaner nutzt Wlan & GPS zur Landeslokalisierung

Die Programmierung des Trojaners ist dabei erschreckend intelligent aufgebaut, denn nach der Infektion verschafft sich der Trojaner Zugriff auf Wlan & GPS und lokalisiert damit den genauen Standort seines Opfers. Ziel dieser perfiden Aktion ist die korrekte Ansprache des Betroffenen in seiner Landessprache.

Löschen der Trojaner App per Deinstallations Button!

Versuche die Erpresser Software ohne Geldzahlung zu entfernen gestalten sich als äusserst schwierig, da die App die eigentliche Systemsoftware des Smartphones überlagert. 5 Sekunden nach Klick auf den Home-Button übernimmt der Bildschirm der App und macht eine Nutzung des Smartphones unmöglich. Momentan die einzige mir bekannte Möglichkeit den Trojaner wieder loszuwerden besteht darin das App Icon innerhalb der 5 Sekunden auf den Deinstallier-Button zu ziehen was bei Geräten mit dutzenden Apps recht aussichtslos sein dürfte. Egal wie schwierig sich die Säuberung auch gestaltet, zahlt bitte niemals die geforderte Summe!

Installation aus unbekannten Quellen deaktivieren!

Bei aller Gefahr die von dem Trojaner Kolor.A auszugehen mag sollte man nie vergessen, dass Android in den Grundeinstellungen eine Installation von Apk`s aus „Unbekannte Quellen“ grundsätzlich verweigert. Das bedeutet das alle Apps die nicht über den Google Play Store installiert werden sog. Sideloads überhaupt keine Chance haben sich auf eurem Androiden einzunisten. Selbst wenn ihr ab und zu eine App aus einer vertrauenswürdigen externen Quelle installiert, dann solltet ihr direkt nach der Installation wieder den Haken aus dem Menüpunkt entfernen.

In der Regel findet ihr den Eintrag über „Unbekannte Quellen“ in den Systemeinstellungen unter „Sicherheit“. Ausserdem findet ihr im Menü Sicherheit den Punkt „Apps überprüfen“, der euch vor der Installation von möglicherweise schädlichen Apps warnt und diese dann gegebenfalls blockiert. Also Augen auf im mobilen Straßenverkehr dann wird schon alles gutgehen!

Seid ihr selbst schon einmal Opfer von Cyberkriminellen geworden und wie versucht ihr euch davor zu schützen? Ich warte gespannt auf eure Kommentare!

Quelle:

Spiegel Online

Android-Schweiz