> > > > Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Neuer Android-Trojaner fordert von seinem Opfer Lösegeld

Veröffentlicht am: von

androidViele Leser dürften vielleicht noch den Bundestrojaner kennen, der sich ungefragt auf Windows-Rechnern einnistete, das System nahezu unbrauchbar machte und sein Opfer aufforderte, die angeblich getätigte Urheberrechtsverletzung mit der Bezahlung einer Geldstrafe aus der Welt zu schaffen. Nach der Zahlung sollte der Trojaner anschließend den Zugriff auf den Rechner wieder frei geben. Eine ähnliche Schadsoftware treibt laut der IT-Sicherheitsfirma Bitdefender derzeit ihr Unwesen auf Android-Smartphones.

Sie soll ersten Untersuchungen zufolge über Webseiten mit pornografischem Inhalt verteilt werden. Dabei erhält der Android-Nutzer während dem Surfen auf solchen Internetseiten die Aufforderung, einen neuen Videoplayer zu installieren, um einen Premium-Zugang zu weiteren Schmuddel-Filmchen zu erhalten. Wird dieser Aufforderung Folge geleistet, installiert sich der Trojaner, der unter dem Namen „Koler.A“ läuft, automatisch im Hintergrund und veranlasst wenig später die Sperrung des Startbildschirms. Darin wird dem Nutzer vorgeworfen, illegale Erotikfilme konsumiert zu haben. Um das Android-Smartphone bzw. -Tablet wieder uneingeschränkt nutzen zu können, müsse man eine Strafzahlung in Höhe von 300 US-Dollar bzw. Euro leisten. Gezahlt werden kann wahlweise per Paysafecard oder uKash, womit sich die späteren Geld-Empfänger kaum ermitteln lassen.

Die Meldung lässt sich zwar im Hintergrund verstecken, tritt aber nach nur fünf Sekunden wieder in den Vordergrund. Gedroht wird dem Nutzer dabei ebenfalls noch: Anhand der GPS-Daten und IP-Adresse könne man den Wohnort des Nutzers schnell ausfindig machen und weitere Vorkehrungen treffen. Über diese Informationen erkennt die Software im Übrigen auch, in welcher Sprache sie ihr Opfer ansprechen sollte. Laut Bitdefender sollen erste Fälle in den Vereinigten Arabischen Emiraten, in Großbritannien, Deutschland, den USA und in Italien sowie Polen entdeckt worden sein.

Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset. „Koler.A“ ist laut Bitdefender jedoch schlecht programmiert. Wer wenige Apps auf seinem Homescreen hat, kann versuchen, das App-Symbol des Trojaners binnen der fünf Sekunden in den Papierkorb zu ziehen und die Schadsoftware so vom Android-Gerät zu entfernen.

Wer jedoch die Installation über APK-Files unter Android verhindert und lediglich Anwendungen aus dem Google-Play-Store zulässt, kann sich schützen.

arstechnica kolera android k
„Koler.A“ in Aktion.

Social Links

Kommentare (8)

#1
customavatars/avatar183273_1.gif
Registriert seit: 01.12.2012
Rheinhessische Schweiz
Kapitänleutnant
Beiträge: 2015
Einfach mal nicht so dämlich sein und irgendwelche APKs runterladen, dann wird das schon.. Zudem kann man meine IP nicht ausmachen, da die Telekom irgendeinen anderen Standort in Deutschland anzeigt. War schon des öfteren mal als ich nachgeschaut habe, dass ich auf einmal aus Erfurt komme, wobei ich doch ganz wo anders wohne.
#2
customavatars/avatar122916_1.gif
Registriert seit: 08.11.2009
Daheim
Bootsmann
Beiträge: 595
bez. der IP war da nichtmal as das die Smartphones nicht über ne art NAT online gehen um so IPv4 Adressen zu sparen ?
#3
Registriert seit: 04.09.2012

Bootsmann
Beiträge: 539
Achja, wann kommen wieder die Apple-Jünger, um zu behaupten, dass Android und alle anderen Open-Source-Betriebssysteme, unsicher sind :shot:
#4
customavatars/avatar195376_1.gif
Registriert seit: 14.08.2013
Hamburch
Oberbootsmann
Beiträge: 941
Ich komm im Traum nicht darauf, mit meinem Smartphone auf einer Erotikseite zu surfen und dann auch noch einen Player zu installieren xD
#5
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3642
Das Problem ist nicht der Trojaner sondern die Leute die so dämlich sind und auf diese Masche auch noch einfallen... .
#6
customavatars/avatar93026_1.gif
Registriert seit: 11.06.2008
bei Augsburg
Kapitän zur See
Beiträge: 3096
Ja, wieso denn nicht? Kommt doch sicherlich unheimlich spannend sich in der U-Bahn Schmuddelfilmchen anzuschauen und währenddessen an sich rummachen. Super!
Also das ist doch die wahre Kunst.
Am besten dabei auch noch einen Selfie machen und das Ergebnis zeitnah auf der besuchten Seite hinterlassen. ;-)
#7
customavatars/avatar74880_1.gif
Registriert seit: 14.10.2007
Käbschütztal
Vizeadmiral
Beiträge: 7556
Wer APKs aus solchen Quellen installiert dem ist ohnehin nicht mehr zu helfen. :wall:

Zitat News-Artikel
Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset.


Einfach im Safe mode deinstallieren. ;)
#8
customavatars/avatar24904_1.gif
Registriert seit: 13.07.2005

Flottillenadmiral
Beiträge: 4261
:lol:Bitte das geforderte Geld an mich überweisen!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

FRITZ!OS 6.80 für die FRITZ!Box 7490 offiziell veröffentlicht (Update: nun...

Logo von IMAGES/STORIES/LOGOS-2013/AVM

Während das FRITZ!OS in der Version 6.80 schon seit einiger Zeit für die FRITZ!Box-Modelle 7580 und 7560 verfügbar ist, hat AVM nun auch für die FRITZ!Box 7490 den Startschuss freigegeben. Um vorneweg grobe Fehler zu vermeiden, wurden für die FRITZ!Box 7490 zuvor einige Beta-Versionen, so... [mehr]

Landesmedienanstalten nehmen Streamer wie PietSmiet ins Visier

Logo von IMAGES/STORIES/2017/MEDIENANSTALTEN

Deutschland gilt ohnehin nicht unbedingt als das Land, das technischen Innovationen besonders offen gegenübersteht. Das gilt insbesondere, wenn es um Inhalte im Internet geht. Während zum Beispiel Content-Ersteller in den Vereinigten Staaten dank der Fair-Use-Regelung deutlich mehr Möglichkeiten... [mehr]

VDSL2-Vectoring: Telekom darf im Nahbereich bis zu 100 MBit/s ausbauen

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Nach einem sehr langen und steinigen Weg ist das Thema Vectoring im Nahbereich (HVTs) nun endgültig durch die Bundesnetzagentur abgeschlossen. Als Ergebnis wurde der Deutschen Telekom der Vectoring-Ausbau der etwa 8.000 Vermittlungsstellen in ganz Deutschland nun genehmigt. Zuvor hatte die... [mehr]

Deutsche Telekom erhöht maximale Geschwindigkeit auf 500 MBit/s

Logo von IMAGES/STORIES/2017/TELEKOM

Die Deutsche Telekom baut ihr Angebot „Zuhause Kabel“ aus und bietet ab sofort über Koaxialkabel deutlich höhere Übertragungsraten an. Dem Unternehmen zufolge sollen vor allem Mieter eine höhere Geschwindigkeit fordern und nennt damit den Grund für das Engagement. Während der Download mit... [mehr]

Internetgeschwindigkeiten in Deutschland sind im internationalen Vergleich...

Logo von IMAGES/STORIES/2017/DEUTSCHLAND_FLAGGE

Deutschland mag zu den führenden Industrienationen der Welt gehören, das ändert aber nichts daran, dass wir hierzulande bei der durchschnittlichen Internetgeschwindigkeit eher rückständig unterwegs sind. Laut der aktuellen Ausgabe des State of the Internet Reports betrug die durchschnittliche... [mehr]

Vodafone kündigt GigaCube als Ersatz für Internetanschluss im Haus an

Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

Vodafone hat mit GigaCube eine Alternative zum herkömmlichen Internetanschluss im Haus vorgestellt. Vor allem der Einsatz in einer Zweitwohnung oder auch in einem Wochenendhaus nennt Vodafone als Einsatzgebiet. Mit GigaCube bietet der Netzbetreiber den Kunden die Möglichkeit, bis zu 50 GB... [mehr]