> > > > Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

DruckenE-Mail
Erstellt am: von

androidViele Leser dürften vielleicht noch den Bundestrojaner kennen, der sich ungefragt auf Windows-Rechnern einnistete, das System nahezu unbrauchbar machte und sein Opfer aufforderte, die angeblich getätigte Urheberrechtsverletzung mit der Bezahlung einer Geldstrafe aus der Welt zu schaffen. Nach der Zahlung sollte der Trojaner anschließend den Zugriff auf den Rechner wieder frei geben. Eine ähnliche Schadsoftware treibt laut der IT-Sicherheitsfirma Bitdefender derzeit ihr Unwesen auf Android-Smartphones.

Sie soll ersten Untersuchungen zufolge über Webseiten mit pornografischem Inhalt verteilt werden. Dabei erhält der Android-Nutzer während dem Surfen auf solchen Internetseiten die Aufforderung, einen neuen Videoplayer zu installieren, um einen Premium-Zugang zu weiteren Schmuddel-Filmchen zu erhalten. Wird dieser Aufforderung Folge geleistet, installiert sich der Trojaner, der unter dem Namen „Koler.A“ läuft, automatisch im Hintergrund und veranlasst wenig später die Sperrung des Startbildschirms. Darin wird dem Nutzer vorgeworfen, illegale Erotikfilme konsumiert zu haben. Um das Android-Smartphone bzw. -Tablet wieder uneingeschränkt nutzen zu können, müsse man eine Strafzahlung in Höhe von 300 US-Dollar bzw. Euro leisten. Gezahlt werden kann wahlweise per Paysafecard oder uKash, womit sich die späteren Geld-Empfänger kaum ermitteln lassen.

Die Meldung lässt sich zwar im Hintergrund verstecken, tritt aber nach nur fünf Sekunden wieder in den Vordergrund. Gedroht wird dem Nutzer dabei ebenfalls noch: Anhand der GPS-Daten und IP-Adresse könne man den Wohnort des Nutzers schnell ausfindig machen und weitere Vorkehrungen treffen. Über diese Informationen erkennt die Software im Übrigen auch, in welcher Sprache sie ihr Opfer ansprechen sollte. Laut Bitdefender sollen erste Fälle in den Vereinigten Arabischen Emiraten, in Großbritannien, Deutschland, den USA und in Italien sowie Polen entdeckt worden sein.

Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset. „Koler.A“ ist laut Bitdefender jedoch schlecht programmiert. Wer wenige Apps auf seinem Homescreen hat, kann versuchen, das App-Symbol des Trojaners binnen der fünf Sekunden in den Papierkorb zu ziehen und die Schadsoftware so vom Android-Gerät zu entfernen.

Wer jedoch die Installation über APK-Files unter Android verhindert und lediglich Anwendungen aus dem Google-Play-Store zulässt, kann sich schützen.

arstechnica kolera android k
„Koler.A“ in Aktion.

Social Links

Kommentare (8)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 1974
Einfach mal nicht so dämlich sein und irgendwelche APKs runterladen, dann wird das schon.. Zudem kann man meine IP nicht ausmachen, da die Telekom irgendeinen anderen Standort in Deutschland anzeigt. War schon des öfteren mal als ich nachgeschaut habe, dass ich auf einmal aus Erfurt komme, wobei ich doch ganz wo anders wohne.
#2
customavatars/avatar122916_1.gif
Registriert seit: 08.11.2009
Daheim
Oberstabsgefreiter
Beiträge: 478
bez. der IP war da nichtmal as das die Smartphones nicht über ne art NAT online gehen um so IPv4 Adressen zu sparen ?
#3
Registriert seit: 04.09.2012

Bootsmann
Beiträge: 539
Achja, wann kommen wieder die Apple-Jünger, um zu behaupten, dass Android und alle anderen Open-Source-Betriebssysteme, unsicher sind :shot:
#4
customavatars/avatar195376_1.gif
Registriert seit: 14.08.2013
Hamburch
Oberbootsmann
Beiträge: 911
Ich komm im Traum nicht darauf, mit meinem Smartphone auf einer Erotikseite zu surfen und dann auch noch einen Player zu installieren xD
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3313
Das Problem ist nicht der Trojaner sondern die Leute die so dämlich sind und auf diese Masche auch noch einfallen... .
#6
customavatars/avatar93026_1.gif
Registriert seit: 11.06.2008
bei Augsburg
Fregattenkapitän
Beiträge: 2863
Ja, wieso denn nicht? Kommt doch sicherlich unheimlich spannend sich in der U-Bahn Schmuddelfilmchen anzuschauen und währenddessen an sich rummachen. Super!
Also das ist doch die wahre Kunst.
Am besten dabei auch noch einen Selfie machen und das Ergebnis zeitnah auf der besuchten Seite hinterlassen. ;-)
#7
customavatars/avatar74880_1.gif
Registriert seit: 14.10.2007
Käbschütztal
Vizeadmiral
Beiträge: 7556
Wer APKs aus solchen Quellen installiert dem ist ohnehin nicht mehr zu helfen. :wall:

Zitat News-Artikel
Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset.


Einfach im Safe mode deinstallieren. ;)
#8
customavatars/avatar24904_1.gif
Registriert seit: 13.07.2005

Flottillenadmiral
Beiträge: 4261
:lol:Bitte das geforderte Geld an mich überweisen!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]