{"id":50824,"date":"2014-05-08T17:25:24","date_gmt":"2014-05-08T16:25:24","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=50824"},"modified":"2024-03-08T06:12:50","modified_gmt":"2024-03-08T05:12:50","slug":"android-schadsoftware-der-neue-trojaner-koler-a-erpresst-smartphone-nutzer","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/android-schadsoftware-der-neue-trojaner-koler-a-erpresst-smartphone-nutzer\/","title":{"rendered":"Android Schadsoftware: Der neue Trojaner Koler.A erpresst Smartphone-Nutzer zur L\u00f6segeld-Zahlung"},"content":{"rendered":"

Eine neue Schadsoftware f\u00fcr Android<\/strong> versucht gezielt, Anwender rund um die Welt zu erpressen. Die betr\u00fcgerische App pr\u00e4sentiert einen angeblich polizeilichen Hinweis, der dem Nutzer illegales Verhalten vorwirft und zur Zahlung eines Geldbetrages auffordert<\/strong>. Bei der Schadsoftware handelt es sich um sogenannte Ransomware, die sich l\u00e4nderspezifisch anpassen kann.<\/p>\n

Erpresser-Software<\/h3>\n

Ransomware<\/em> ist betr\u00fcgerische Software, die vom Nutzer Geld erpressen will. Statt einer Geldstrafe handelt es sich n\u00e4mlich um nichts anderes als L\u00f6segeld<\/strong>. Die Android-App mit der Bezeichnung Koler.A<\/em> ermittelt \u00fcber die Standortfunktionen das Heimatland des Anwenders und passt einen vermeintlichen Hinweis der nationalen Ermittlungsbeh\u00f6rden entsprechend an.<\/p>\n

Auch in Deutschland aktiv<\/h3>\n

Deutsche Nutzer sehen ein Bild von Angela Merkel und die Insignien zahlreicher Beh\u00f6rden wie der Bundespolizei und des Bundeskriminalamtes. In dem angezeigten Hinweis hei\u00dft es: “Zugang von Ihrem Telefon wurde vorl\u00e4ufig aus den unten aufgelisteten Gr\u00fcnden gesperrt.” Nutzer werden des Besitzes und Vertriebes pornographischer Inhalte beschuldigt. Laut Ars Technica<\/a> haben sich in Deutschland schon mehrere Nutzer die Software eingefangen.\"Koler.A<\/p>\n

Anwender installieren die Software selbst<\/h3>\n

Die Anwendung ist ein Trojaner<\/strong>, das hei\u00dft, Anwender installieren die Software in dem Glauben, eine funktionelle App zu einem bestimmten Zweck zu erhalten. Am h\u00e4ufigsten ist die Verbreitung \u00fcber pr\u00e4parierte Internetseiten, die zur Installation der Anwendung anleiten und diese zum Beispiel als Player zum Betrachten von Videos ausgeben.<\/p>\n

Die Installation von Anwendungen aus dritten Quellen ist unter Android normalerweise deaktiviert, wodurch ein gewisser Schutz vor derartigem Betrug gew\u00e4hrleistet ist. Bei der Installation am Google Play Store<\/em> vorbei wird die \u00dcberpr\u00fcfung durch Google umgangen<\/strong>. Die\u00a0Google Play-Dienste<\/a> f\u00fchren aber eine fortlaufende \u00dcberpr\u00fcfung auch von installierten Apps<\/a> im Hintergrund aus, um Schadsoftware ausfindig zu machen. Vom Unternehmen gibt es keine Angabe, ob der Verfiy Apps<\/em>-Mechanismus derzeit\u00a0Koler.A<\/em> erkennen kann.<\/p>\n

Entfernen der Schadsoftware<\/h3>\n

Entgegen der Behauptung im erpresserischen Hinweis sperrt Koler.A das Smartphone nicht wirklich. Der Hinweis befindet sich in einem Browser-Fenster, das alle anderen Anwendungen \u00fcberlagert. \u00dcber den Home-Button k\u00f6nnen Anwender die Meldung schlie\u00dfen, ein Timer bringt sie aber nach circa f\u00fcnf Sekunden zur\u00fcck. Wem diese kurze Zeitspanne nicht zum Entfernen der Schadsoftware reicht, der kann auf eine mobile Sicherheitsl\u00f6sung<\/a> zur\u00fcckgreifen. Eine De-Installation ist auch im Safe-Mode<\/em> von Android m\u00f6glich. Au\u00dferdem stellt der Anbiter Malwarebytes eine Anleitung zur Entfernung<\/a> zur Verf\u00fcgung.<\/p>\n

Dem Autor Jakob Straub auf Twitter<\/a> und Google+<\/a> folgen.<\/strong><\/em><\/p>\n

Passende Artikel<\/h3>\n