- BSI warnt vor gefährlicher Sicherheits-Lücke bei älteren Android-Browsern
- Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!
- Apple Watch: Apple fragte Hermès schon vor über einem Jahr
- Medion LifeTab Tipps: PC erkennt Tablet nicht (USB) + Ausschalten bei Problemen
- Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!
- Apple Watch: Apple fragte Hermès schon vor über einem Jahr
Gefährlicher Android Trojaner ändert Handy-PIN und verlangt 500$!
Compterhilfen » News » Gefährlicher Android Trojaner ändert Handy-PIN und verlangt 500$!
13.09.2015, 14:18 Uhr (3104x gelesen)
Der neu entdeckte Android Trojaner „Porn Droid“ soll das Handy sperren, indem er einfach die PIN des Gerätes ändert und den Nutzer aussperrt. Zugriff auf das Handy sei erst wieder möglich, wenn man 500 US$ zahle, meldet eine Nachricht des Trojaners. Diese gibt vor, von der US-amerikanischen Bundespolizei FBI zu stammen. Ohne die Zahlung des Lösegeldes würde das Handy nicht mehr freigeschaltet und wäre, ohne Rücksetzen auf die Werkseinstellungen, somit unbenutzbar.
Der Trojaner gibt vor, ein Player für Pornofilme zu sein und nennt sich selbst „Porn Droid“. Die Sicherheitsforscher der Firma ESET gaben ihm aber den weniger einprägsamen Namen „Android/Lockerpin.A“. Der Schädling verbreitet sich aktuell vor allem in den USA über fremde App-Stores – er ist aber zum Glück nicht über den offiziellen Android App-Store von Google zu haben, sondern lässt sich erst installieren, wenn man die Sicherheitseinstellung zum Schutz vor fremder Software deaktiviert hat und die Software auf anderen Webseiten, über Warez-Links oder aus Tauschbörsen herunterlädt. Mittlerweile hat er aber auch außerhalb der USA schon einige Geräte infiziert: 23% der Infektionen stammen nicht mehr aus den USA. Um die PIN ändern zu können, braucht der Virus zunächst Administratorrechte, die er sich mit einem Trick freischalten lässt: Bei der Frage nach Admin-Rechten verdeckt er das Fenster mit einem angeblichen Update Hinweis, damit man nicht sieht, wobei man genau zustimmt, so die Sicherheitsexperten bei ESET: Man klickt einfach unbedarft auf den „Continue“ Button und räumt dem Virus sämtliche Rechte auf seinem Handy ein.
Virus nennt sich „Porn Droid“
Der Virus verbreitet sich als „Porn Droid“. Anstatt aber Zugriff auf Filme zu bieten, versucht er das Handy einzunehmen, Antivirus-Software auszuschalten und Geld zu verdienen: Kurz nach der Installation meldet er sich dann mit der angeblichen FBI Mitteilung, dass der Nutzer mit seinem Handy illegalerweise nicht jugendfreie Inhalte über sein Handy oder Tablet geladen habe und daher, zum Freischalten, den Betrag von 500 US$ zahlen müsse:
Bild: ESET / Welivesecurity.com
Der Trojaner hat zusätzlich einige Schutzfunktionen eingebaut: So sucht er nach laufenden Versionen von Android Antivirus-Programmen der Firmen ESET, DrWeb oder Avast und beendet diese. Auch das Entziehen der Administrator-Rechte ist nicht möglich, da der Virus das Einstellungsfenster mit einer eigenen Meldung überdeckt und man so keine Möglichkeiten hat, die Einstellungen zu ändern.
Wie wird man den Virus los?
Bei dem Versuch, das schädliche Programm zu löschen, soll der Virus die PIN zufällig ändern – jetzt hat man bei einem nicht gerooteten Handy keine Chance mehr, an seine Daten zu gelangen: Hier hilft dann nur noch das Rücksitzen auf die Werkseinstellungen. Hat man allerdings vorher schon ein „Root-Zugriff“ auf dem Handy eingerichtet und den USB Debug-Modus in den Einstellungen aktiviert, kann man sich mit dem Handy verbinden und die PIN-Datei löschen, um wieder Zugriff auf das Handy zu erhalten – dazu muss man die Datei „/data/system/password.key“ löschen, wie ESET unter dem Punkt „Unlocking the device“ beschreibt.
Letzte Computer News:
Mehr Tipps zu Gefährlicher Android Trojaner ändert Handy-PIN und verlangt 500$!
SecureMac berichten über eine als "Kritisch" eingestufte Gefahr für Anwender von Mac OS X 10....
Ein neu entdeckter Android Trojaner nennt sich "Porn Droid" und gibt vor, ein Adult-Video-Playe...
Die meisten Android-Handys (wie zum Beispiel das Samsung Galaxy S3, Galaxy S4, S5 oder das HTC ...
- Mobiler BKA-Trojaner/Android
Hallo, wie die Betreffzeile bereits verrät, habe ich ein Problem mit dem Bundeskriminalamt-Virus, d...
- Google Probleme im Android Handy
Seit einigen Tagen habe ich in meinem Android Handy Probleme. Ständig laden sich unaufgefordert Wer...
- mein samsung-handy (android)
habe meinen email-account bei Freenetrufe meine emails am notebook über outlook ab - i. O.auf table...
- Android Handy auf dem IPad anzeigen
Ich habe mein Android mit dem IPad über Bluetooth gekoppelt und das wird auch auf beiden Geräten a...
Gefährlicher Android Trojaner ändert Handy-PIN und verlangt 500$!