Smartphone-Trojaner immer verbreiteter

In der letzten Zeit haben Computerkriminelle Trojaner verschiedenster Art für sich erschlossen, dabei wird das Smartphone als Zielscheibe immer beliebter. Das weltweit verbreitete Smartphone funktioniert inzwischen wie ein telefonierendes Multigerät.

Über die Funktion als Telefon und Computer hinaus sind Smartphones für Cyberkriminelle zur lukrativen Geldquelle der Zukunft geworden, nicht zuletzt durch ihre weltweite Vorbereitung. Zunehmend über Smartphones lanciert wird sogenannte Ransomware, eine Erpressersoftware, die mit Vorliebe über Android-Smartphones eingeschleust wird. Hierzu rechnet auch einer der aktuellsten, der Trojaner Koler.A, der die Smartphones vorwiegend über Webseiten mit pornografischen Inhalten infiltriert.

Der Videoplayer als Zugang

Besonders leicht lässt sich Ransomware bei Nutzern von Pornoseiten unbemerkt übertragen. Gefährdet sind vor allem Smartphones, in deren Einstellungen nicht ausgeschlossen ist, dass Apps auch von nichtvertrauenswürdigen Quellen installiert werden können.

Der Videoplayer, den diejenigen Pornoseiten anbieten, die das Ansehen von sogenannten Schmuddelfilmchen erlauben, ist das Einfallstor für die Trojaner. Statt des gleichzeitig angebotenen Premiumzugangs wird tatsächlich eine Trojaner-App installiert, die sich bereits auf der Startseite als Erpressersoftware zu erkennen gibt. Der Trojaner Koler.A fordert auf diesem Weg schon mal die Zahlung mehrerer Hundert Franken, ehe das Smartphone freigeschaltet wird.

Zugleich wird der Besitzer damit konfrontiert, dass er als Nutzer pornografischer Inhalte überführt wurde. Der entsprechend gestaltete Sperrbildschirm täuscht ihm über amtlich wirkende Siegel, Logos oder scheinbar echte Polizeimarken ein behördliches Aussehen vor.

Für die Freischaltgebühr werden anonyme Bezahldienste angeboten, über die die Cyberkriminellen relativ unentdeckt bleiben. Selbst bei Bezahlung des geforderten Betrages ist bei Koler.A nicht sicher, ob später nicht noch weitere Forderungen der Erpresser auf diesem Weg folgen. Ihre Geldgier wird nach erfolgreicher Zahlung nicht kleiner.

Wie entferne ich Koler.A von meinem Smartphone?

Die Chance besteht nur, wenn sich nur wenige Apps auf dem Smartphone befinden. Der Sperrbildschirm von Koler.A kann zwar über einen Klick auf dem Startseite-Button auf die Seite verschoben werden, erscheint aber bereits nach fünf Sekunden wieder. Das Smartphone kann so nicht mehr normal genutzt werden.

Eine Löschung aus dem System hingegen kann erfolgreich sein. Dafür muss der Ordner mit den gespeicherten Apps innerhalb der Frist von fünf Sekunden geöffnet und Koler.A in den Papierkorb geschoben werden. Nur wenn die Anzahl der auf dem Smartphone installierten Apps gering ist, kann dies gelingen.

Smartphonebesitzer, die ihr Gerät aufgeräumt halten sind hier klar im Vorteil. Die Ansammlung vieler, zum Teil sinnloser Apps, ist bei einem Trojanerbefall sehr hinderlich. Ein aufgeräumtes Smartphone und die regelmässige Überprüfung der Apps, ob sie tatsächlich benutzt werden, erleichtern in jedem Fall die Behebung solcher Zwischenfälle.

Innerhalb weniger Stunden gibt es erste Opfer

Um sich zu verbreiten, hat Koler.A nur wenige Stunden gebraucht. Nach sechs Stunden hatten sich mindesten 70 Nutzer mit dieser Erpresser-Software infiziert. Die meisten Betroffenen gab es interessanterweise in den Vereinigten Arabischen Emiraten. Auf die manipulierten Pornoseiten waren auch einige Schweizer und Deutsche hereingefallen. Unter Umständen haben einige von Ihnen die Chance, Koler.A wieder loszuwerden, wenn es ihnen gelingt, die App innerhalb von fünf Sekunden von ihrem Smartphone in den Papierkorb zu verschieben.

Die modernen Smartphone-Trojaner, die als App getarnt werden, bedienen sich meist des GPS‘ und des WLANs. Den Schadprogrammen gelingt es damit auch, sowohl den Standort des Smartphones festzustellen, als auch die Erpressungsopfer zielgruppenspezifisch anzusprechen. Beispielweise wird der Text der Erpresser in der Landessprache des Opfers angezeigt. Erpresserische Trojaner werden diesbezüglich immer flexibler und eine erhöhte Aufmerksamkeit immer wichtiger.

---

---

Anwender werden zur Vorsicht gemahnt

Internetexperten mahnen schon seit vielen Jahren vor dem zu sorglosen Umgang mit dem Internet. Wie wenig Beachtung dergleichen Warnungen finden, zeigt sich an der fortschreitenden Verbreitung von Malware innerhalb der Netzgemeinde. Die rasante Verbreitung von Viren und Trojanern im Netz führt zunehmend zu einer „Vermüllung“ des Internets mit diesen Schadprogrammen.

Neugierde und Interesse sind die wichtigen Triebfedern, die Anwender über interessante Betreffzeilen von E-Mails oder unterhaltsame und spannende Computerspielchen, kleine Filme und nette Bildchen für PC oder Smartphone anlocken. Selbst über Facebook-Seiten von Freunden verbreiten sich Trojaner und Viren immer häufiger, nicht zuletzt über deren eingestellte Bilder und Videos.

Letztlich zählen wie überall der gesunde Menschenverstand und der Verzicht auf Programme unsicherer und unbekannter Quellen, der neben dem vorsichtigen Umgang mit dem Internet Schutz bietet. Cyber-Kriminelle konzentrieren sich bevorzugt auf solche Angebote und Dienstleistungen, die sich in der Grauzone zur Illegalität bewegen und menschliche Kontakte nur online stattfinden. Um in das Computersystem solcher Anwender einzudringen, bedarf es oftmals nur geringer Verschleierung der Schadprogramme, Türen und Tore sind ihnen weit geöffnet.

Eine Lebens- und Freizeitgestaltung, die auch ausserhalb von Internet, Computerspielen und Beschäftigung mit dem Smartphone stattfindet, gewährt auch Trojanern weniger Möglichkeiten. Auch die Pflege echter menschlicher Kontakte und Hobbys haben meinem Smartphone und meinen Rechner nicht geschadet und sie „trojanerfrei“ gehalten.

 

Oberstes Bild: © Kostenko Maxim – Shutterstock.com