Android.Trojan.Koler.A

Fiese App erpresst Android-Nutzer

Sicherheitsexperten warnen vor einer neuen Erpresser-App, die dieses Mal Android-Nutzer trifft. Sie fordert zur Zahlung von 300 US-Dollar auf und droht das Gerät zu killen.

Die Sicherheitsexperten von Bitdefender warnen aktuell vor einem neuen Virus, der es auf Android-Nutzer abgesehen hat. Der auf dem Namen Android.Trojan.Koler.A getaufte Schädling übernimmt die Kontrolle über die Geräte und fordert zur Zahlung von 300 US-Dollar auf, um die Geräte wieder freizugeben.

In Deutschland scheint so die Warnung vom BSI (Bundesamt für Sicherheit in der Informationstechnik) und der Bundespolizei zu stammen und auch das Foto einer böse schauenden Bundeskanzlerin Angela Merkel wird angezeigt
In Deutschland scheint so die Warnung vom BSI (Bundesamt für Sicherheit in der Informationstechnik) und der Bundespolizei zu stammen und auch das Foto einer böse schauenden Bundeskanzlerin Angela Merkel wird angezeigt
Foto: Bitdefender

Die Hinweise, die auf den Displays erscheinen, gaukeln den Usern vor, die Warnung stamme von einer offiziellen lokalen Strafbehörde. Über die Ortungsfunktion des Smartphones ortet der Erpresser-Virus den Standort des Nutzers, so dass der Warnhinweis auch in dessen jeweiliger Sprache erscheint.

.

Verbreitet wird der Schädling über Porno-Websites und vorausgesetzt wird, dass der Smartphone-Besitzer die Installation von Apps, die nicht von Google Play stammen, in den Einstellungen seines Androiden zulässt. Auf den Porno-Websites erscheint der Hinweis, dass eine App zum Betrachten der Videos installiert werden muss. Über diesen Trick gelangt die Erpresser-App dann auf das Gerät.

Laut Bitdefender wurden durch die Erpresser-App auch bereits mindestens sechs deutsche Nutzer geschädigt. Die Erpesser-App kann deinstalliert werden, aber der Anwender muss flinke Finger haben. Er hat nur knapp fünf Sekunden Zeit, den Warnhinweis per Druck auf die Home-Taste des Geräts auszublenden, um so auf den Startbildschirm zu wechseln und von dort die App zu deinstallieren. Schafft er es nicht, erscheint wieder der Warnhinweis. Ist die App auf der ersten Seite des Startbildschirms abgelegt, dürfte die Zeit für die Deinstallation ausreichen.

Zur Zahlung des Lösungsgeld sollen die erpressten Nutzer die nicht nachverfolgbare Bezahldienste Paysafecard oder uKash nutzen.
Zur Zahlung des Lösungsgeld sollen die erpressten Nutzer die nicht nachverfolgbare Bezahldienste Paysafecard oder uKash nutzen.
Foto: Bitdefender

Generell empfiehlt es sich, keinerlei Apps aus unbekannten Quellen zu installieren. So ist Android auch standardmäßig konfiguriert. Ein eventuell bei "Unbekannte Herkunft" gesetztes Häkchen in den Einstellungen unter Sicherheit und Geräteverwaltung sollte also lieber entfernt werden.

Bereits in der Vergangenheit wurden Windows-Nutzer Opfer solcher "Polizei-Virus-Attacken". Auch die Android-App Koler.A soll aus dem Umfeld der Reveton-Gruppe stammen, die derartige Polizei-Viren für Windows im Umlauf brachte. (PC Welt/mje)