> > > > Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Veröffentlicht am: von

androidViele Leser dürften vielleicht noch den Bundestrojaner kennen, der sich ungefragt auf Windows-Rechnern einnistete, das System nahezu unbrauchbar machte und sein Opfer aufforderte, die angeblich getätigte Urheberrechtsverletzung mit der Bezahlung einer Geldstrafe aus der Welt zu schaffen. Nach der Zahlung sollte der Trojaner anschließend den Zugriff auf den Rechner wieder frei geben. Eine ähnliche Schadsoftware treibt laut der IT-Sicherheitsfirma Bitdefender derzeit ihr Unwesen auf Android-Smartphones.

Sie soll ersten Untersuchungen zufolge über Webseiten mit pornografischem Inhalt verteilt werden. Dabei erhält der Android-Nutzer während dem Surfen auf solchen Internetseiten die Aufforderung, einen neuen Videoplayer zu installieren, um einen Premium-Zugang zu weiteren Schmuddel-Filmchen zu erhalten. Wird dieser Aufforderung Folge geleistet, installiert sich der Trojaner, der unter dem Namen „Koler.A“ läuft, automatisch im Hintergrund und veranlasst wenig später die Sperrung des Startbildschirms. Darin wird dem Nutzer vorgeworfen, illegale Erotikfilme konsumiert zu haben. Um das Android-Smartphone bzw. -Tablet wieder uneingeschränkt nutzen zu können, müsse man eine Strafzahlung in Höhe von 300 US-Dollar bzw. Euro leisten. Gezahlt werden kann wahlweise per Paysafecard oder uKash, womit sich die späteren Geld-Empfänger kaum ermitteln lassen.

Die Meldung lässt sich zwar im Hintergrund verstecken, tritt aber nach nur fünf Sekunden wieder in den Vordergrund. Gedroht wird dem Nutzer dabei ebenfalls noch: Anhand der GPS-Daten und IP-Adresse könne man den Wohnort des Nutzers schnell ausfindig machen und weitere Vorkehrungen treffen. Über diese Informationen erkennt die Software im Übrigen auch, in welcher Sprache sie ihr Opfer ansprechen sollte. Laut Bitdefender sollen erste Fälle in den Vereinigten Arabischen Emiraten, in Großbritannien, Deutschland, den USA und in Italien sowie Polen entdeckt worden sein.

Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset. „Koler.A“ ist laut Bitdefender jedoch schlecht programmiert. Wer wenige Apps auf seinem Homescreen hat, kann versuchen, das App-Symbol des Trojaners binnen der fünf Sekunden in den Papierkorb zu ziehen und die Schadsoftware so vom Android-Gerät zu entfernen.

Wer jedoch die Installation über APK-Files unter Android verhindert und lediglich Anwendungen aus dem Google-Play-Store zulässt, kann sich schützen.

arstechnica kolera android k
„Koler.A“ in Aktion.

Social Links

Kommentare (8)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2040
Einfach mal nicht so dämlich sein und irgendwelche APKs runterladen, dann wird das schon.. Zudem kann man meine IP nicht ausmachen, da die Telekom irgendeinen anderen Standort in Deutschland anzeigt. War schon des öfteren mal als ich nachgeschaut habe, dass ich auf einmal aus Erfurt komme, wobei ich doch ganz wo anders wohne.
#2
customavatars/avatar122916_1.gif
Registriert seit: 08.11.2009
Daheim
Oberbootsmann
Beiträge: 887
bez. der IP war da nichtmal as das die Smartphones nicht über ne art NAT online gehen um so IPv4 Adressen zu sparen ?
#3
Registriert seit: 04.09.2012

Bootsmann
Beiträge: 539
Achja, wann kommen wieder die Apple-Jünger, um zu behaupten, dass Android und alle anderen Open-Source-Betriebssysteme, unsicher sind :shot:
#4
customavatars/avatar195376_1.gif
Registriert seit: 14.08.2013
Hamburch
Oberbootsmann
Beiträge: 872
Ich komm im Traum nicht darauf, mit meinem Smartphone auf einer Erotikseite zu surfen und dann auch noch einen Player zu installieren xD
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3780
Das Problem ist nicht der Trojaner sondern die Leute die so dämlich sind und auf diese Masche auch noch einfallen... .
#6
customavatars/avatar93026_1.gif
Registriert seit: 11.06.2008
bei Augsburg
Kapitän zur See
Beiträge: 3156
Ja, wieso denn nicht? Kommt doch sicherlich unheimlich spannend sich in der U-Bahn Schmuddelfilmchen anzuschauen und währenddessen an sich rummachen. Super!
Also das ist doch die wahre Kunst.
Am besten dabei auch noch einen Selfie machen und das Ergebnis zeitnah auf der besuchten Seite hinterlassen. ;-)
#7
customavatars/avatar74880_1.gif
Registriert seit: 14.10.2007
Käbschütztal
Vizeadmiral
Beiträge: 7555
Wer APKs aus solchen Quellen installiert dem ist ohnehin nicht mehr zu helfen. :wall:

Zitat News-Artikel
Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset.


Einfach im Safe mode deinstallieren. ;)
#8
customavatars/avatar24904_1.gif
Registriert seit: 13.07.2005

Flottillenadmiral
Beiträge: 4258
:lol:Bitte das geforderte Geld an mich überweisen!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]