Speicherkarte für Android von Trojaner gesperrt

In Form von Ransom-Software haben die Trojaner inzwischen auch die Android-Geräte erreicht. Mit diesen Erpresserprogrammen soll die Zahlung eines Geldbetrages eingefordert werden. Eine solche Aufforderung wird meist als behördliche Information getarnt. Sobald eine Zahlung erfolgt ist, würde dann das Smartphone oder Tablet wieder freigeschaltet und auf eine Strafverfolgung etwa wegen gesetzeswidriger Pornografie und Ähnlichem verzichtet werden.

Zunächst hatten es die Trojaner nur auf die Geräte selbst abgesehen. Die neuen Lösegeld-Trojaner nisten sich auf der Speicherkarte von Handys oder Smartphones ein. Ehe der Trojaner für den Nutzer in Erscheinung tritt, sucht er gezielt Dateien und Dokumente auf, die er verschlüsselt. Danach wird der Besitzer aufgefordert, einen vergleichsweise geringen Betrag in Euro zu zahlen, um damit die Entschlüsselung der Speicherkarte zu veranlassen.

Ungeniertes Vorgehen mit einer bekannten Praktik

Bei bisher verbreiteter Malware war es offensichtliches Ziel, von Betroffenen Geld zu erpressen. Auch bei diesem neuartigen Typ der Schadsoftware gibt es keine Sicherheit, dass tatsächlich ein Entschlüsselungscode aktiviert wird. Nach erfolgter Zahlung bleibt offen, ob die Speicherkarte des Handys, des Smartphones oder Tablets tatsächlich wieder entschlüsselt wird.

Das Verfahren, von Besitzern von Handys, Tablets und Smartphones Geld zu erpressen, ist letztlich das Gleiche. Allerdings hat der Nutzer nun zusätzlich das Problem, das auch ein Wechsel des Gerätes nicht mehr hilft, weil die gesperrte Speicherkarte auch auf einem anderen Gerät nur gegen Zahlung entsperrt wird.

Bisher nur russischsprachige Geräte betroffen

Aktuell sind von der neuen Trojanergeneration nur Nutzer von Android-Geräten mit russischer Herkunft betroffen. Soweit bekannt ist, wird das Lösegeld in der ukrainischen Währung Hrywnja gefordert. Das bedeutet jedoch nicht, dass das Problem auf diesen Nutzerkreis beschränkt bleiben wird.

Wie bei anderer Malware auch übernehmen Interneterpresser rasch diese neuen Entwicklungen. Bald werden die Trojaner, die Speicherkarten verschlüsseln, auch in der Schweiz und anderen Ländern auftauchen. Als Zahlungsanbieter tritt MoneX auf, der dann das erpresste Lösegeld auf schwer nachvollziehbaren Wegen weitertransferiert. Gleich wie hoch der geforderte Betrag ist, keinesfalls sollte gezahlt werden und möglichst auch die Polizei informiert bzw. Anzeige erstattet werden.

Nach sicheren App-Anbietern suchen

Grundsätzlich ist es sicherer, auf anonyme oder namenlose App-Anbieter zu verzichten. Der neuartige Trojaner verbreitet sich über Apps ausserhalb von Google-Play. Mit nur wenigen Schritten kann über die Einstellungen des Gerätes ausgeschlossen werden, dass unerwünschte Apps installiert werden. Das riesige Angebot an Apps macht eine Vorauswahl schwer und eine Bedarfs- und anschliessende Sicherheitsprüfung ohnehin notwendig.

Nutzer von Google-Play haben gegenwärtig noch ein vergleichsweise geringes Risiko über dort angebotenen Apps, einen Lösegeld-Trojaner mit einer App zu installieren.

Wie arbeiten die Erpresser?

Erpresser, die im Internet agieren und über präparierte Seiten Trojaner einschleusen, gehen ähnlich vor wie in anderen Lebensbereichen. Immer dann, wenn sich Menschen in rechtlichen Grauzonen bewegen oder in Grenzbereiche des Rechts geraten, treten sie in Erscheinung. Besucher von Webseiten mit pornografischen Inhalten sind leichter zu ködern. Über die dort angebotenen Mediaplayer kommt die Erpressersoftware auf das Android-Gerät.

Der Nachfolger des BKA-Trojaners arbeitet ähnlich wie sein Vorgänger. Die Sperrmeldung, die dann zur Zahlungsaufforderung führt, basiert auf der Behauptung, der Nutzer habe beispielsweise rechtswidrig pädophile Inhalte geladen und verbreitet. Dabei wird davon ausgegangen, dass bei derart kritischen Themen niemand die Polizei informiert und lieber gezahlt wird.

Der neue Trojaner tarnt sich mit Seiten seriöser Unternehmen, die damit aber nichts zu tun haben. Es werden Rechnungen oder Dokumente auf präparierte Webseiten gestellt. Beim Öffnen einer der vermeintlichen Rechnungen wird der Trojaner auf dem Rechner oder Tablet installiert. Das Ausspähen sensibler Daten ist nun problemlos möglich.

Beim Online-Banking kann es daraufhin passieren, dass Zahlungen ins Ausland gelenkt werden, deren Weg dann nicht mehr nachvollzogen werden kann.

Die Vorgehensweise der Erpresser ist immer gleich. Nachdem ein Trojaner auf dem Rechner oder Smartphone installiert wurde, werden Bereiche und Zugänge gesperrt. Dann folgt eine Zahlungsaufforderung. Nach Zahlung des Geldbetrages wird die Freischaltung angekündigt. Dabei bleibt offen, ob diese dann tatsächlich erfolgt.

---

---

Im Internet ist Vorsicht geboten

Mittlerweile ist bei der Nutzung des Internets immer ein hohes Mass an Vorsicht geboten. Unbekannte Dateien oder Programme sollten immer auf ihre Herkunft hin geprüft werden.

Als wichtige Verhaltensregeln gelten ein vorsichtiger und bewusster Umgang mit den persönlichen Daten. Ein Anti-Virus-Programm eines grossen bekannten Anbieters gehört heute zum Standard. Das Internet ist in den letzten Jahren für Kriminelle lukrativ geworden, auch deshalb, weil eine Enttarnung oder Strafverfolgung noch schwieriger als in anderen Bereichen des Lebens ist.

 

Oberstes Bild: © alphotographie – Shutterstock.com