BKA-Trojaner auf dem Smartphone! [Virenwarnung]
Autor: Andre Wolf
Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.
Viele Smartphonenutzer wiegen sich immer noch in der falschen Sicherheit, es gäbe keine Schadsoftware, welche ihr Telefon angreifen könnte.
Doch dies ist nicht so! In dem folgenden Bericht sind speziell Android-Nutzer betroffen.
Unlängst hat auch die Ransomware, auch “BKA-Trojaner” genannt (wir haben berichtet), auf dem Smartphone Einzug gehalten.
Nicht erst seit gestern …
…werden gezielt Tablets und Smartphones angegriffen. Wie schon bei der PC-Variante wird auch hier eine angebliche Behördenmeldung eingeblendet. Hier findet man klassischerweise die Option zu Freikaufen des Gerätes vor. Dabei greift das Programm auf Daten des Gerätes zu, um die Herkunft, die IMEI Nummer und die IP auszulesen. Anhand dieser Daten gibt es eine entsprechende Anzeige auf dem Bildschirm. Nutzer aus Deutschland bekommen also eine fröhlich bunte Mahnung mit Absender BSI oder BKA, inklusive Frau Merkel abgebildet.
Amerikanische Nutzer bekommen beispielsweise ein anderes Bild bei Befall von Ransomware angezeigt, auf dem natürlich das FBI schreibt und Obama böse guckt.
Der Inhalt
Simultan zu PC-Bruder wird auch hier angemahnt verbotenes pornografisches Material angeschaut zu haben. Der Text spricht von “Kinderpornografie, Zoophilie, Vergewaltigung, etc” , sowie der Beschuldigung von Urheberrechtsverletzungen. Man bekommt auch direkt angedroht, dass man mit 5 – 10 Jahren Haft rechnen müsse, wahlweise 3 – 7 Jahre, wenn es sich nur um eine Urheberrechtsverletzung handle – aber zum Glück kann man sich ja freikaufen!
Der Freikauf findet über uKash oder Paysafe statt, beides Bezahldienste, bei denen der Empfänger von Bezahlcodes wunderbar anonym bleiben kann
Die Gefahren
Gefahr 1: Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.
Gefahr 2: Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.
Gefahr 3: Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks
Warnung der LKAs
Mittlerweile werden die Warnungen offiziell von Landeskriminalämtern bestätigt. Sowohl das LKA Niedersachsen bestätigte in einer Mail an uns die Ransomware, als auch das LKA Bayern in einer öffentlichen Meldung:
Der gesamte Bericht des LKA Bayern ist in den Pressemitteilungen zu lesen.
Befallen?
Die Ransomware (BKA-Trojaner) lässt sich in der aktuellen Version recht einfach überwinden, da es sich lediglich um eine vorgeschaltete Grafik handelt. Man kann das Smartphone auf Werkseinstellungen zurücksetzen, damit wäre die App verschwunden, aber es ist auch möglich, Das Android im Safe-Modus hochzufahren und hier die App zu deinstallieren.
Vorsorge
Der BKA-Trojaner kommt nicht von allein, diesen hat man zwischendurch irgendwann mal selbst installiert. Er gibt sich als harmlose App aus, die benötigt wird, um bestimmte Seiteninhalte zu betrachten. Diese App bekommt man nicht im Play Store oder auf verifizierten Seiten, sondern sie installiert sich nur, wenn man die Installationen von Apps zulässt, welche nicht aus dem Play Store stammen. Hier kann man schon vorher Sorge tragen: die Funktion zur Installation von Apps außerhalb des Play Stores ausgeschaltet lassen, so wie sie auch standardmäßig ist.
Ansonsten sollte man sehr genau darauf achten, was man für eine Fremd-App installiert und welche Zugriffe sie verlangt!
Ist es wirklich nötig, dass eine Drittanbieter-App Schon beim Hochfahren des Systems gestartet werden muss und Zugriff auf die Identität des Telefons hat? Hier sollte man stutzig werden.
Autor: Andre, mimikama.org
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.