> > > > Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Veröffentlicht am: von

androidViele Leser dürften vielleicht noch den Bundestrojaner kennen, der sich ungefragt auf Windows-Rechnern einnistete, das System nahezu unbrauchbar machte und sein Opfer aufforderte, die angeblich getätigte Urheberrechtsverletzung mit der Bezahlung einer Geldstrafe aus der Welt zu schaffen. Nach der Zahlung sollte der Trojaner anschließend den Zugriff auf den Rechner wieder frei geben. Eine ähnliche Schadsoftware treibt laut der IT-Sicherheitsfirma Bitdefender derzeit ihr Unwesen auf Android-Smartphones.

Sie soll ersten Untersuchungen zufolge über Webseiten mit pornografischem Inhalt verteilt werden. Dabei erhält der Android-Nutzer während dem Surfen auf solchen Internetseiten die Aufforderung, einen neuen Videoplayer zu installieren, um einen Premium-Zugang zu weiteren Schmuddel-Filmchen zu erhalten. Wird dieser Aufforderung Folge geleistet, installiert sich der Trojaner, der unter dem Namen „Koler.A“ läuft, automatisch im Hintergrund und veranlasst wenig später die Sperrung des Startbildschirms. Darin wird dem Nutzer vorgeworfen, illegale Erotikfilme konsumiert zu haben. Um das Android-Smartphone bzw. -Tablet wieder uneingeschränkt nutzen zu können, müsse man eine Strafzahlung in Höhe von 300 US-Dollar bzw. Euro leisten. Gezahlt werden kann wahlweise per Paysafecard oder uKash, womit sich die späteren Geld-Empfänger kaum ermitteln lassen.

Die Meldung lässt sich zwar im Hintergrund verstecken, tritt aber nach nur fünf Sekunden wieder in den Vordergrund. Gedroht wird dem Nutzer dabei ebenfalls noch: Anhand der GPS-Daten und IP-Adresse könne man den Wohnort des Nutzers schnell ausfindig machen und weitere Vorkehrungen treffen. Über diese Informationen erkennt die Software im Übrigen auch, in welcher Sprache sie ihr Opfer ansprechen sollte. Laut Bitdefender sollen erste Fälle in den Vereinigten Arabischen Emiraten, in Großbritannien, Deutschland, den USA und in Italien sowie Polen entdeckt worden sein.

Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset. „Koler.A“ ist laut Bitdefender jedoch schlecht programmiert. Wer wenige Apps auf seinem Homescreen hat, kann versuchen, das App-Symbol des Trojaners binnen der fünf Sekunden in den Papierkorb zu ziehen und die Schadsoftware so vom Android-Gerät zu entfernen.

Wer jedoch die Installation über APK-Files unter Android verhindert und lediglich Anwendungen aus dem Google-Play-Store zulässt, kann sich schützen.

arstechnica kolera android k
„Koler.A“ in Aktion.

Social Links

Kommentare (8)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2040
Einfach mal nicht so dämlich sein und irgendwelche APKs runterladen, dann wird das schon.. Zudem kann man meine IP nicht ausmachen, da die Telekom irgendeinen anderen Standort in Deutschland anzeigt. War schon des öfteren mal als ich nachgeschaut habe, dass ich auf einmal aus Erfurt komme, wobei ich doch ganz wo anders wohne.
#2
customavatars/avatar122916_1.gif
Registriert seit: 08.11.2009
Daheim
Oberbootsmann
Beiträge: 809
bez. der IP war da nichtmal as das die Smartphones nicht über ne art NAT online gehen um so IPv4 Adressen zu sparen ?
#3
Registriert seit: 04.09.2012

Bootsmann
Beiträge: 539
Achja, wann kommen wieder die Apple-Jünger, um zu behaupten, dass Android und alle anderen Open-Source-Betriebssysteme, unsicher sind :shot:
#4
customavatars/avatar195376_1.gif
Registriert seit: 14.08.2013
Hamburch
Oberbootsmann
Beiträge: 864
Ich komm im Traum nicht darauf, mit meinem Smartphone auf einer Erotikseite zu surfen und dann auch noch einen Player zu installieren xD
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3745
Das Problem ist nicht der Trojaner sondern die Leute die so dämlich sind und auf diese Masche auch noch einfallen... .
#6
customavatars/avatar93026_1.gif
Registriert seit: 11.06.2008
bei Augsburg
Kapitän zur See
Beiträge: 3144
Ja, wieso denn nicht? Kommt doch sicherlich unheimlich spannend sich in der U-Bahn Schmuddelfilmchen anzuschauen und währenddessen an sich rummachen. Super!
Also das ist doch die wahre Kunst.
Am besten dabei auch noch einen Selfie machen und das Ergebnis zeitnah auf der besuchten Seite hinterlassen. ;-)
#7
customavatars/avatar74880_1.gif
Registriert seit: 14.10.2007
Käbschütztal
Vizeadmiral
Beiträge: 7555
Wer APKs aus solchen Quellen installiert dem ist ohnehin nicht mehr zu helfen. :wall:

Zitat News-Artikel
Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset.


Einfach im Safe mode deinstallieren. ;)
#8
customavatars/avatar24904_1.gif
Registriert seit: 13.07.2005

Flottillenadmiral
Beiträge: 4258
:lol:Bitte das geforderte Geld an mich überweisen!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]