16. September 2015 - Ransomware

Malware sperrt Android-Geräte und fordert Lösegeld

Eine neue Schad-Software zielt darauf ab, die PIN von Geräten unter Android zu ändern. Um das zu vermeiden, soll der Benutzer ein Lösegeld in Höhe von 500 US-Dollar zahlen.

Aggressive Malware fordert Lösegeld Ein Trojaner versucht, Nutzern von Android-Geräten das Geld aus der Tasche zu ziehen (Bild: RomarioIen / iStock / Thinkstock)

Der Anbieter von Security-Software ESET hat eine Malware aus der Gruppe der Ransomware namens Android/Lockerpin.A entdeckt, die versucht, sich auf Smartphones oder anderen Geräten unter dem Betriebssystem Android einzunisten.

Gelingt dies, erhält der Nutzer eine Mitteilung, die vornehmlich von der US-amerikanischen Bundespolizei FBI stammt und ihm unterstellt, eine verbotene Seite mit pornografischen Inhalten besucht zu haben. Hierfür sei eine Strafe von 500 US-Dollar fällig. Wer nicht in den nächsten drei Tagen zahle, habe mit einem erhöhten Strafentgelt von 1.500 US-Dollar zu rechnen. Ansonsten werde das Mobilgerät gesperrt.

Der Trojaner nutzt Social-Engineering-Techniken, um die Nutzer zu einer Installation zu verleiten. Die Träger-Software „Porn Droid“ gibt vor, eine Video-Applikation für Erwachsene zu sein.

Vor Entfernung geschützt

Um eine Sperrung zu erreichen, verschafft sich die Ransomware nach einer erfolgreichen Installation die Administrationsrechte auf einem angegriffenen Gerät und ist so in der Lage, die zur Identifikation notwenige Personal Identification Number (PIN) zu ändern. Diese neue PIN wird nach dem Zufallsprinzip ausgewählt und ist für den Anwender daher nicht herauszufinden.

Wenn Benutzer versuchen, der Malware den Status eines Geräte-Administrators zu entziehen, wird dies vom Trojaner registriert und die erhöhten Privilegien für die Malware wieder hergestellt.

Zurücksetzen einziger Ausweg

Für den Anwender bleibt die Zurücksetzung auf die Werkseinstellung als einziger praktikabler Weg, sein Gerät wieder zu entsperren. Allerdings sind damit auch alle auf dem Smartphone oder Tablet gespeicherten privaten Daten verloren.

In die Gattung Ransomware (ransom = Lösegeld) fallen Schadprogramme, die versuchen, sich in Computer einzunisten und den Zugriff auf das System oder dessen Daten etwa durch Verschlüsselung oder Zugangssperren zu verhindern. Zur neuerlichen Freigabe einer Nutzung wird meist ein Lösegeld gefordert. Meist kann das System aber auch nach erfolgter Zahlung nicht wieder genutzt werden, da eine Deinstallation der Ransomware ausbleibt.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln