sicherheit-pixabay-cc0-777×422

Neue Android Ransomware sperrte Smartphone per PIN und erpresst 500 Dollar


Neue Android* Ransomware sperrte Smartphone* per PIN* und erpresst 500 Dollar – In den USA ist ein Android* Trojaner aufgetaucht, der betroffene Smartphones sperrt, in dem die PIN* der Geräte verändert wird. Die gesperrten Geräten zeigen danach einen FBI Sicherheitshinweis sowie die Aufforderung 500 Dollar zu bezahlen um das Gerät wieder zu entsperren.  Die Malware mit der Bezeichnung „Android*/Lockerpin.A“ findet sich derzeit in erster Linie in den USA, es dürfte aber nur eine Frage der Zeit sein, bis es auch Versionen für Europa und Deutschland gibt. Die neue Ransomware ist aus zwei Gründen gefährlicher als bisherigen Varianten:

  • Die Sperrung über die Veränderung der PIN* ist kaum aufzuheben und daher ist eine Wiederherstellung der Geräte kaum möglich. Einzige praktikable Möglichkeit ist ein Root oder Werksreset der aber natürlich auch alle gespeicherten Daten löscht. Bisher wurden die Geräte in erster Linie über Fenster über den Sperrbildschirmen blockiert – die neue Sperre ist deutlich wirkungsvoller.
  • Die Malware blockiert aktiv Sicherheitssoftware wie ESET, Avast und Dr.Web. Diese Schutzlösungen bieten also (zumindest derzeit) keine Sicherheit gegen Lockerpin.A
4-576x1024

FBI Warnung des Trojaners (Klicken für ganzes Bild)

Die Installation erfolgt dabei in erster Linie über unsichere Drittquellen für Apps und Foren. Über den Playstore wird die Software nicht verteilt. Bei der Nutzung von Drittanbieter-Apps außerhalb des Appstores sollte man daher besonders Vorsicht walten lassen. Die Zugriffsrechte werden mit einem Trick erschlichen. Es werden zwei Fenster übereinander geöffnet woebi das untere nicht sichtbar ist und die eigentlichen Rechte (Adminrechte für das Gerät) enthält. Im oberen Fenster wird ein gefakter Update Hinweis für Android eingeblendet. Wird dieser bestätigt hat die App Admin-Rechte auf dem Gerät und das Handy ist gesperrt. Nutzer werden die Zugriffsrechte sozusagen untergeschoben.

Konkrete Sicherheitstipps gegen die neue Malware gibt es noch nicht, es hilft natürlich in jedem Fall Software nur aus bekannten und sicheren Quellen zu installieren. Weitere allgemeine Sicherheitstipps gibt es unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI):

Es ist auch zu erwarten, dass die Sicherheitssoftware Hersteller auf die neue Form des Selbstschutzes des Tojaners reagieren werden und dagegen Sicherheitsmechanismen entwickeln. Bisher sollte man aber davon ausgehen, das auch eine Antivirenlösung keinen ausreichenden Schutz bietet.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.