Achtung! Trojaner legt Smartphone lahm

Achtung! Ein BKA-Trojaner sperrt Smartphones. Der Trojaner droht mit einem Sperrbildschirm mit der Verschlüsslung der Daten, sollte man nicht das genannten Lösegeld bezahlen.

Der Sperrbildschirm popt unerwartet auf und diesen kann man auch nicht mehr zu schließen. Sprich der Zugang ist gesperrt. Der Sperrbildschirm wirkt so, als sei er von einer hochoffiziellen Stelle. In diesem Falle von der Polizei selbst.

Einfangen kann man sich diesen Trojaner entweder durch eine schädliche App aus dem App-Store oder über dubiose Webseiten.

Nicht erst seit gestern …

…werden gezielt Tablets und Smartphones angegriffen. Wie schon bei der PC-Variante wird auch hier eine angebliche Behördenmeldung eingeblendet.

Hier findet man klassischerweise die Option zu Freikaufen des Gerätes vor. Dabei greift das Programm auf Daten des Gerätes zu, um die Herkunft, die IMEI Nummer und die IP auszulesen.

Anhand dieser Daten gibt es eine entsprechende Anzeige auf dem Bildschirm. Nutzer aus Deutschland bekommen also eine fröhlich bunte Mahnung mit Absender BSI oder BKA, inklusive Frau Merkel abgebildet.

Der Inhalt

Simultan zu PC-Bruder wird auch hier angemahnt verbotenes pornografisches Material angeschaut zu haben. Der Text spricht von “Kinderpornografie, Zoophilie, Vergewaltigung, etc” , sowie der Beschuldigung von Urheberrechtsverletzungen. Man bekommt auch direkt angedroht, dass man mit 5 – 10 Jahren Haft rechnen müsse, wahlweise 3 – 7 Jahre, wenn es sich nur um eine Urheberrechtsverletzung handle – aber zum Glück kann man sich ja freikaufen!

Der Freikauf findet über uKash oder Paysafe statt, beides Bezahldienste, bei denen der Empfänger von Bezahlcodes wunderbar anonym bleiben kann

Die Gefahren

Gefahr 1:

Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.

Gefahr 2:

Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.

Gefahr 3:

Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks

Warnung der LKAs

Mittlerweile werden die Warnungen offiziell von Landeskriminalämtern bestätigt. Sowohl das LKA Niedersachsen bestätigte in einer Mail an uns die Ransomware, als auch das LKA Bayern in einer öffentlichen Meldung:

Der gesamte Bericht des LKA Bayern ist in den Pressemitteilungen zu lesen.

Die Kriminalpolizei rät in diesen Fällen, auf keinen Fall eine Zahlung oder Überweisung zu tätigen, da die Sperrung auch nach Zahlungseingang nicht deaktiviert wird. Auch sollten Sie Ihr Smartphone, wie auch Ihren Computer, mit einem Virenschutzprogramm schützen. In den vorliegenden Fällen wurden Ermittlungsverfahren wegen Erpressung eingeleitet.

Befallen?

Die Ransomware (BKA-Trojaner) lässt sich in der aktuellen Version recht einfach überwinden, da es sich lediglich um eine vorgeschaltete Grafik handelt.

Man kann das Smartphone auf Werkseinstellungen zurücksetzen, damit wäre die App verschwunden. Aber es ist auch möglich das Gerät im Safe-Modus hochzufahren und hier die betroffenen App zu deinstallieren.

Vorsorge

Der BKA-Trojaner kommt nicht von allein, diesen hat man zwischendurch irgendwann mal selbst installiert.

Er gibt sich als harmlose App aus, die benötigt wird, um bestimmte Seiteninhalte zu betrachten. Diese App bekommt man nicht im Play Store oder auf verifizierten Seiten, sondern sie installiert sich nur, wenn man die Installationen von Apps zulässt, welche nicht aus dem Play Store stammen. Hier kann man schon vorher Sorge tragen: die Funktion zur Installation von Apps außerhalb des Play Stores ausgeschaltet lassen, so wie sie auch standardmäßig ist.

Ansonsten sollte man sehr genau darauf achten, was man für eine Fremd-App installiert und welche Zugriffe sie verlangt!

Ist es wirklich nötig, dass eine Drittanbieter-App Schon beim Hochfahren des Systems gestartet werden muss und Zugriff auf die Identität des Telefons hat? Hier sollte man stutzig werden.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen

Telefonspam-Check vom April 2024

Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)