Bundespolizei-Trojaner jetzt auch auf Handys und Tablets?Ja, der BKA-Trojaner (Bundespolizei-Trojaner) macht auch vor Smartphones und Tablets nicht halt!
Viele Smartphonenutzer wiegen sich immer noch in der falschen Sicherheit, es gäbe keine Schadsoftware, welche ihr Telefon angreifen könnte.
Doch dies ist nicht so! In dem folgenden Bericht sind speziell Android-Nutzer betroffen
Unlängst hat auch die Ransomware, auch “BKA-Trojaner” genannt (wir haben berichtet), auf dem Smartphone Einzug gehalten.
Nicht erst seit gestern …
…werden gezielt Tablets und Smartphones angegriffen. Wie schon bei der PC-Variante wird auch hier eine angebliche Behördenmeldung eingeblendet. Hier findet man klassischerweise die Option zu Freikaufen des Gerätes vor. Dabei greift das Programm auf Daten des Gerätes zu, um die Herkunft, die IMEI Nummer und die IP auszulesen. Anhand dieser Daten gibt es eine entsprechende Anzeige auf dem Bildschirm. Nutzer aus Deutschland bekommen also eine fröhlich bunte Mahnung mit Absender BSI oder BKA, inklusive Frau Merkel abgebildet.
Amerikanische Nutzer bekommen beispielsweise ein anderes Bild bei Befall von Ransomware angezeigt, auf dem natürlich das FBI schreibt und Obama böse guckt.
Der Inhalt
Simultan zu PC-Bruder wird auch hier angemahnt verbotenes pornografisches Material angeschaut zu haben. Der Text spricht von “Kinderpornografie, Zoophilie, Vergewaltigung, etc” , sowie der Beschuldigung von Urheberrechtsverletzungen. Man bekommt auch direkt angedroht, dass man mit 5 – 10 Jahren Haft rechnen müsse, wahlweise 3 – 7 Jahre, wenn es sich nur um eine Urheberrechtsverletzung handle – aber zum Glück kann man sich ja freikaufen!
Der Freikauf findet über uKash oder Paysafe statt, beides Bezahldienste, bei denen der Empfänger von Bezahlcodes wunderbar anonym bleiben kann
Die Gefahren
Gefahr 1: Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.
Gefahr 2: Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.
Gefahr 3: Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks
Warnung der LKAs
Mittlerweile werden die Warnungen offiziell von Landeskriminalämtern bestätigt. Sowohl das LKA Niedersachsen bestätigte in einer Mail an uns die Ransomware, als auch das LKA Bayern in einer öffentlichen Meldung:
Der gesamte Bericht des LKA Bayern ist in den Pressemitteilungen zu lesen.
Die Kriminalpolizei rät in diesen Fällen, auf keinen Fall eine Zahlung oder Überweisung zu tätigen, da die Sperrung auch nach Zahlungseingang nicht deaktiviert wird. Auch sollten Sie Ihr Smartphone, wie auch Ihren Computer, mit einem Virenschutzprogramm schützen. In den vorliegenden Fällen wurden Ermittlungsverfahren wegen Erpressung eingeleitet.
Befallen?
Die Ransomware (BKA-Trojaner) lässt sich in der aktuellen Version recht einfach überwinden, da es sich lediglich um eine vorgeschaltete Grafik handelt. Man kann das Smartphone auf Werkseinstellungen zurücksetzen, damit wäre die App verschwunden, aber es ist auch möglich, Das Android im Safe-Modus hochzufahren und hier die App zu deinstallieren.
Vorsorge
Der BKA-Trojaner kommt nicht von allein, diesen hat man zwischendurch irgendwann mal selbst installiert.
Er gibt sich als harmlose App aus, die benötigt wird, um bestimmte Seiteninhalte zu betrachten. Diese App bekommt man nicht im Play Store oder auf verifizierten Seiten, sondern sie installiert sich nur, wenn man die Installationen von Apps zulässt, welche nicht aus dem Play Store stammen. Hier kann man schon vorher Sorge tragen: die Funktion zur Installation von Apps außerhalb des Play Stores ausgeschaltet lassen, so wie sie auch standardmäßig ist.
Ansonsten sollte man sehr genau darauf achten, was man für eine Fremd-App installiert und welche Zugriffe sie verlangt!
Ist es wirklich nötig, dass eine Drittanbieter-App Schon beim Hochfahren des Systems gestartet werden muss und Zugriff auf die Identität des Telefons hat? Hier sollte man stutzig werden.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)