Mai 10, 2014 | Posted by [quelle]Erster BKA-Trojaner auf Android-Smartphone gesichtet - onlinekosten.de[/quelle]
Anders, wie bei Trojanern oder Maleware die man sich beim Surfen auf Porno-Internetseiten, oder durch Emailanhänge unbewusst einfangen kann, nutzt im Gegensatz zu vielen anderen Varianten auf Windows-Geräten, der Android “Trojan.Koler.A” keine Schwachstellen im Sicherheitssystem aus, sondern muss vom User in voller Absicht installiert werden.
Zum Beispiel gibt ein Pop-up Fenster auf einigen fragwürdigen Internetseiten an, dass ein Treiber zur Ansicht eines Videos nötig sei und verleitet zur Installation der Software.
Um die Maleware allerdings installieren zu können, muss das Gerät allerdings so konfiguriert werden, dass Apps von nicht gesicherten Quellen aufgespielt werden können.
Ist das Gerät infiziert, ermittelt das Programm den Standort und die IMEI-Nummer (eindeutige Seriennummer des Gerätes) und sperrt das Display mit einer standortspezifischen Meldung.
Gegen eine Gebühr von 300 US-Dollar (ca. 215 Euro), die man per Paysafecard oder uKash einzahlen muss, soll das Gerät wieder freigeschaltet werden. Dies passiert nach der Zahlung natürlich nicht.
Den Trojaner kann man auf zwei Arten wieder loswerden: Als erstes drückt man den Home-Button, dann erscheint der Hauptbildschirm und man hat fünf Sekunden Zeit, die App zu deinstallieren, ehe die Meldung wieder in den Vordergrund tritt.
Oder man startet das Gerät im gesicherten Modus- so kann ebenfalls die dann “inaktive App” gelöscht werden.