Eine neue Schadsoftware für Android versucht gezielt, Anwender rund um die Welt zu erpressen. Die betrügerische App präsentiert einen angeblich polizeilichen Hinweis, der dem Nutzer illegales Verhalten vorwirft und zur Zahlung eines Geldbetrages auffordert. Bei der Schadsoftware handelt es sich um sogenannte Ransomware, die sich länderspezifisch anpassen kann.
Erpresser-Software
Ransomware ist betrügerische Software, die vom Nutzer Geld erpressen will. Statt einer Geldstrafe handelt es sich nämlich um nichts anderes als Lösegeld. Die Android-App mit der Bezeichnung Koler.A ermittelt über die Standortfunktionen das Heimatland des Anwenders und passt einen vermeintlichen Hinweis der nationalen Ermittlungsbehörden entsprechend an.
Auch in Deutschland aktiv
Deutsche Nutzer sehen ein Bild von Angela Merkel und die Insignien zahlreicher Behörden wie der Bundespolizei und des Bundeskriminalamtes. In dem angezeigten Hinweis heißt es: “Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.” Nutzer werden des Besitzes und Vertriebes pornographischer Inhalte beschuldigt. Laut Ars Technica haben sich in Deutschland schon mehrere Nutzer die Software eingefangen.
Anwender installieren die Software selbst
Die Anwendung ist ein Trojaner, das heißt, Anwender installieren die Software in dem Glauben, eine funktionelle App zu einem bestimmten Zweck zu erhalten. Am häufigsten ist die Verbreitung über präparierte Internetseiten, die zur Installation der Anwendung anleiten und diese zum Beispiel als Player zum Betrachten von Videos ausgeben.
Die Installation von Anwendungen aus dritten Quellen ist unter Android normalerweise deaktiviert, wodurch ein gewisser Schutz vor derartigem Betrug gewährleistet ist. Bei der Installation am Google Play Store vorbei wird die Überprüfung durch Google umgangen. Die Google Play-Dienste führen aber eine fortlaufende Überprüfung auch von installierten Apps im Hintergrund aus, um Schadsoftware ausfindig zu machen. Vom Unternehmen gibt es keine Angabe, ob der Verfiy Apps-Mechanismus derzeit Koler.A erkennen kann.
Entfernen der Schadsoftware
Entgegen der Behauptung im erpresserischen Hinweis sperrt Koler.A das Smartphone nicht wirklich. Der Hinweis befindet sich in einem Browser-Fenster, das alle anderen Anwendungen überlagert. Über den Home-Button können Anwender die Meldung schließen, ein Timer bringt sie aber nach circa fünf Sekunden zurück. Wem diese kurze Zeitspanne nicht zum Entfernen der Schadsoftware reicht, der kann auf eine mobile Sicherheitslösung zurückgreifen. Eine De-Installation ist auch im Safe-Mode von Android möglich. Außerdem stellt der Anbiter Malwarebytes eine Anleitung zur Entfernung zur Verfügung.
Dem Autor Jakob Straub auf Twitter und Google+ folgen.
Passende Artikel
- Schadsoftware in Android-Apps: Live-Hintergründe errechnen heimlich virtuelle Währung
- Google Verify Apps: Schadsoftware auf dem Android-Handy soll durch Scan verhindert werden
- Virus Shield: Mit Abzocke statt Virenschutz hatte die Android-App Erfolg
- Android ist sicherer als iOS – meint Eric Schmidt
- Sicherheits-Check: iOS 7 vs. Android 4.3
Quelle: Ars Technica
