Sonstiges

Erpressung per Malware: Wie Android.Trojan.Koler.A unwissende Android-Nutzer abzockt

geschrieben von Tobias Gillen

BSI_Warnung

Immer wieder mal kommt es vor, dass eine Welle mit angeblichen BKA-Meldungen die Runde macht, die die Computer-Nutzer auffordert, ein Strafgeld wegen des Konsums von pornografischen Inhalten zu überweisen. Andernfalls sei der Computer fortan gesperrt, steht dann dort – und tatsächlich, in der Regel tut sich dann nichts mehr und man muss einen Experten (oder Google) um Rat und Tat fragen.

300 US-Dollar per Paysafecard oder uKash

So etwas Ähnliches macht aktuell auch auf Android-Smartphones die Runde. Die Opfer bekommen dann länderspezifisch entweder vom FBI (USA), der Metropolitan Police (Großbritannien) oder dem BKA oder BSI (Deutschland) eine Nachricht, die die Zahlung von 300 US-Dollar per Paysafecard oder uKash fordert. Paysafecard und uKash können nicht zurückverfolgt werden, daher die Zahlungsmethoden.

ATTENTION!

Your phone has been blocked for safety reasons listed below.

All the actions performed on this phone are fixed.
All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You have violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law.

Erpressung von unwissenden Nutzern

Sollte die Zahlung nicht erfolgen, bliebe das Gerät verschlüsselt. Die Nachricht erscheint fünf Sekunden nach dem Tap auf den Homebutton. Selbstverständlich ist von Zahlungen abzusehen. Betroffene Nutzer können das Gerät im Safemodus starten und danach die Deinstallation vornehmen oder – wer es schafft – die fünf Sekunden für die Deinstallation nutzen. Mehr dazu bei „Golem“ (letzter Absatz).

Es darf wieder davon ausgegangen werden, dass doch einige unerfahrene Nutzer das Geld bezahlen. Schließlich droht die Nachricht damit, dass die Betroffenen (kinder-)pornografische Inhalte konsumiert hätten. Um einen unwissenden Nutzer zu erpressen dürfte das genügen. Vielleicht auch gerade deswegen, weil er tatsächlich pornografische Inhalte genutzt hat. Wie „Bitdefender“ berichtet, muss die Malware vom Nutzer selbst installiert werden – und das geschieht meist über Pornoseiten, bei denen das Programm verspricht, dass man damit entsprechende Videos schauen könne.

Also: Keine Zahlung, Programm deinstallieren (lassen) und möglichst daraus lernen, wenn man denn betroffen ist.

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

6 Kommentare

  • Interessant wäre, WIE der Schädlich auf die Smartphones kommt.

    Tatsache ist doch, dass die Apps im Play Store gescannt werden. D.h. die Betroffenen wären solche, die sich Apps außerhalb des offiziellen Store saugen, meist um kaufpflichtige Apps kostenlos zu ergattern.

  • Genau das Gleiche gab es doch vor einiger Zeit auf dem PC?

    Wie Willi schon gesagt hat, wäre es gut zu wissen woher dieser Virus kommt. Es gibt bestimmt Möglichkeiten auch Viren in den Play Store einzuschleusen.

    Ich denke für ältere Leute, die noch nicht so vertraut mit der ’neuen Technik‘ sind, ist das sicher ein Schock, dass ihr Handy gesperrt wurde und sie bezahlen ohne einen Betrug zu vermuten.

  • „Erpressung von unwissenden Nutzern“

    Solche Maschen gibt es seit zig Jahren. Wer da immer noch drauf reinfällt… sorry, kein Mitleid.

  • @willi es muss nicht unbedingt heißen das die schädlichen apps von play store sind (die meisten auf jedenfall) es gibt so viele seiten wo man die apps als apk datei auf pc dann auf handy installieren kann,und da wird geschleudert was das zeug hält…

  • Naja… Virus… Ist halt ne normale app die google leicht entfernen und oder Remote deinstallieren könnte.
    Genau gegen dieses Remote deinstallieren haben sich ja aber alle aufgeregt

  • […] Meist schöpfen die leichtgläubigen Benutzer keinen Verdacht, übersehen dabei aber, dass der wirkliche Besitzer einer solchen “verliehenen” Apple-ID, die in der Version iOS 7 vorhandenen Optionen “Find My iPhone” und “Activation Lock” aktivieren und so den Zugang zu seinem Benutzerkonto etwa bei einem Diebstahl blockieren kann. Sobald sich dann das Opfer mit einer “verliehenen” Apple-ID bei einem Apple-Dienst oder -Gerät angemeldet hat, ändern die Betrüger das Passwort dieser Apple-ID und sperren darüber dann das iPhone oder iPad des Opfers. Anschließend wird für die Entsperrung ein Betrag gefordert, wie man es etwa jüngst auch von einem Android-Trojaner hörte. […]