Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!

Ein neu entdeckter Android Trojaner soll das Handy sperren, indem er einfach die PIN des Gerätes ändert und somit den Nutzer aussperrt. Zugriff auf das Handy sei erst wieder möglich, wenn man den Betrag von 500 US$ zahle, meldet eine Nachricht des Trojaners. Diese gibt vor, von der US-amerikanischen Bundespolizei FBI zu stammen. Ohne die Zahlung des Lösegeldes würde das Handy nicht mehr freigeschaltet und wäre, ohne Rücksetzen auf die Werkseinstellungen, somit unbenutzbar.

 
Der „Android/Lockerpin.A“ getaufte Schädling verbreitet sich aktuell vor allem in den USA über fremde App-Stores – er ist aber zum Glück nicht über den offiziellen Android App-Store von Google zu haben, sondern lässt sich erst installieren, wenn man die Sicherheitseinstellung zum Schutz vor fremder Software deaktiviert hat und die Software auf anderen Webseiten, über Warez-Links oder aus Tauschbörsen herunterlädt. Bei der Frage nach Admin-Rechten, ohne die er die PIN des Handys nicht selbst ändern könnte, soll er das Fenster mit einem Update Hinweis verdecken, damit man nicht sieht, wobei man genau zustimmt, berichten Sicherheitsforscher der Firma ESET.

Virus nennt sich „Porn Droid“

Der Virus heißt laut ESET „Porn Droid“ und gibt vor, eine App zum Abspielen von Porno-Filmen zu sein. Kurz nach der Installation meldet er sich dann mit der angeblichen FBI Mitteilung, dass der Nutzer mit seinem Handy illegalerweise nicht jugendfreie Inhalte über sein Handy oder Tablet geladen habe und daher, zum Freischalten, den Betrag von 500 US$ zahlen müsse:

Bild: ESET / Welivesecurity.com

 
Der Trojaner hat zusätzlich einige Schutzfunktionen eingebaut: So sucht er nach laufenden Versionen von Android Antivirus-Programmen der Firmen ESET, DrWeb oder Avast und beendet diese. Auch das Entziehen der Administrator-Rechte ist nicht möglich, da der Virus das Einstellungsfenster mit einer eigenen Meldung überdeckt und man so keine Möglichkeiten hat, die Einstellungen zu ändern.

Wie wird man den Virus los?

Bei dem Versuch, das schädliche Programm zu löschen, soll der Virus die PIN zufällig ändern – jetzt hat man bei einem nicht gerooteten Handy keine Chance mehr, an seine Daten zu gelangen: Hier hilft dann nur noch das Rücksitzen auf die Werkseinstellungen. Hat man allerdings vorher schon ein „Root-Zugriff“ auf dem Handy eingerichtet und den USB Debug-Modus in den Einstellungen aktiviert, kann man sich mit dem Handy verbinden und die PIN-Datei löschen, um wieder Zugriff auf das Handy zu erhalten – dazu muss man die Datei „/data/system/password.key“ löschen, wie ESET unter dem Punkt „Unlocking the device“ beschreibt.