Werbung
Viele Leser dürften vielleicht noch den Bundestrojaner kennen, der sich ungefragt auf Windows-Rechnern einnistete, das System nahezu unbrauchbar machte und sein Opfer aufforderte, die angeblich getätigte Urheberrechtsverletzung mit der Bezahlung einer Geldstrafe aus der Welt zu schaffen. Nach der Zahlung sollte der Trojaner anschließend den Zugriff auf den Rechner wieder frei geben. Eine ähnliche Schadsoftware treibt laut der IT-Sicherheitsfirma Bitdefender derzeit ihr Unwesen auf Android-Smartphones.
Sie soll ersten Untersuchungen zufolge über Webseiten mit pornografischem Inhalt verteilt werden. Dabei erhält der Android-Nutzer während dem Surfen auf solchen Internetseiten die Aufforderung, einen neuen Videoplayer zu installieren, um einen Premium-Zugang zu weiteren Schmuddel-Filmchen zu erhalten. Wird dieser Aufforderung Folge geleistet, installiert sich der Trojaner, der unter dem Namen „Koler.A“ läuft, automatisch im Hintergrund und veranlasst wenig später die Sperrung des Startbildschirms. Darin wird dem Nutzer vorgeworfen, illegale Erotikfilme konsumiert zu haben. Um das Android-Smartphone bzw. -Tablet wieder uneingeschränkt nutzen zu können, müsse man eine Strafzahlung in Höhe von 300 US-Dollar bzw. Euro leisten. Gezahlt werden kann wahlweise per Paysafecard oder uKash, womit sich die späteren Geld-Empfänger kaum ermitteln lassen.
Die Meldung lässt sich zwar im Hintergrund verstecken, tritt aber nach nur fünf Sekunden wieder in den Vordergrund. Gedroht wird dem Nutzer dabei ebenfalls noch: Anhand der GPS-Daten und IP-Adresse könne man den Wohnort des Nutzers schnell ausfindig machen und weitere Vorkehrungen treffen. Über diese Informationen erkennt die Software im Übrigen auch, in welcher Sprache sie ihr Opfer ansprechen sollte. Laut Bitdefender sollen erste Fälle in den Vereinigten Arabischen Emiraten, in Großbritannien, Deutschland, den USA und in Italien sowie Polen entdeckt worden sein.
Entfernen lässt sich solch Ransomware in der Regel nur über eine Neuinstallation des Betriebssystems bzw. nach einem Hard-Reset. „Koler.A“ ist laut Bitdefender jedoch schlecht programmiert. Wer wenige Apps auf seinem Homescreen hat, kann versuchen, das App-Symbol des Trojaners binnen der fünf Sekunden in den Papierkorb zu ziehen und die Schadsoftware so vom Android-Gerät zu entfernen.
Wer jedoch die Installation über APK-Files unter Android verhindert und lediglich Anwendungen aus dem Google-Play-Store zulässt, kann sich schützen.