Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!
Compterhilfen » News » Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!
13.09.2015, 13:07 Uhr (6166x gelesen)
Ein neu entdeckter Android Trojaner soll das Handy sperren, indem er einfach die PIN des Gerätes ändert und somit den Nutzer aussperrt. Zugriff auf das Handy sei erst wieder möglich, wenn man den Betrag von 500 US$ zahle, meldet eine Nachricht des Trojaners. Diese gibt vor, von der US-amerikanischen Bundespolizei FBI zu stammen. Ohne die Zahlung des Lösegeldes würde das Handy nicht mehr freigeschaltet und wäre, ohne Rücksetzen auf die Werkseinstellungen, somit unbenutzbar.
Der „Android/Lockerpin.A“ getaufte Schädling verbreitet sich aktuell vor allem in den USA über fremde App-Stores – er ist aber zum Glück nicht über den offiziellen Android App-Store von Google zu haben, sondern lässt sich erst installieren, wenn man die Sicherheitseinstellung zum Schutz vor fremder Software deaktiviert hat und die Software auf anderen Webseiten, über Warez-Links oder aus Tauschbörsen herunterlädt. Bei der Frage nach Admin-Rechten, ohne die er die PIN des Handys nicht selbst ändern könnte, soll er das Fenster mit einem Update Hinweis verdecken, damit man nicht sieht, wobei man genau zustimmt, berichten Sicherheitsforscher der Firma ESET.
Virus nennt sich „Porn Droid“
Der Virus heißt laut ESET „Porn Droid“ und gibt vor, eine App zum Abspielen von Porno-Filmen zu sein. Kurz nach der Installation meldet er sich dann mit der angeblichen FBI Mitteilung, dass der Nutzer mit seinem Handy illegalerweise nicht jugendfreie Inhalte über sein Handy oder Tablet geladen habe und daher, zum Freischalten, den Betrag von 500 US$ zahlen müsse:
Bild: ESET / Welivesecurity.com
Der Trojaner hat zusätzlich einige Schutzfunktionen eingebaut: So sucht er nach laufenden Versionen von Android Antivirus-Programmen der Firmen ESET, DrWeb oder Avast und beendet diese. Auch das Entziehen der Administrator-Rechte ist nicht möglich, da der Virus das Einstellungsfenster mit einer eigenen Meldung überdeckt und man so keine Möglichkeiten hat, die Einstellungen zu ändern.
Wie wird man den Virus los?
Bei dem Versuch, das schädliche Programm zu löschen, soll der Virus die PIN zufällig ändern – jetzt hat man bei einem nicht gerooteten Handy keine Chance mehr, an seine Daten zu gelangen: Hier hilft dann nur noch das Rücksitzen auf die Werkseinstellungen. Hat man allerdings vorher schon ein „Root-Zugriff“ auf dem Handy eingerichtet und den USB Debug-Modus in den Einstellungen aktiviert, kann man sich mit dem Handy verbinden und die PIN-Datei löschen, um wieder Zugriff auf das Handy zu erhalten – dazu muss man die Datei „/data/system/password.key“ löschen, wie ESET unter dem Punkt „Unlocking the device“ beschreibt.
Letzte Computer News:
Mehr Tipps zu Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!
Ein neu entdeckter Android Trojaner nennt sich "Porn Droid" und gibt vor, ein Adult-Video-Playe...
Die meisten Android-Handys (wie zum Beispiel das Samsung Galaxy S3, Galaxy S4, S5 oder das HTC ...
Eine billige China-Kopie des Samsung Galaxy S4 sieht dem echten Handy auf den ersten Blick täu...
- Mobiler BKA-Trojaner/Android
Hallo, wie die Betreffzeile bereits verrät, habe ich ein Problem mit dem Bundeskriminalamt-Virus, d...
- Google Probleme im Android Handy
Seit einigen Tagen habe ich in meinem Android Handy Probleme. Ständig laden sich unaufgefordert Wer...
- mein samsung-handy (android)
habe meinen email-account bei Freenetrufe meine emails am notebook über outlook ab - i. O.auf table...
- Android Handy auf dem IPad anzeigen
Ich habe mein Android mit dem IPad über Bluetooth gekoppelt und das wird auch auf beiden Geräten a...
Android Trojaner sperrt das Handy, ändert die PIN und verlangt 500$!