Dienstag, 26. Mai 2015

Erpresser-Trojaner macht Smartphones nutzlos



BKA-Trojaner: Der Sperrbildschirm legt Android-Smartphones lahm

Für Computer existieren bereits zahlreiche Varianten des Erpressungs-Trojaners nun sucht der BKA-Trojaner häufiger Smartphones heim. Beim Beratungsdienst "Botfrei.de" häufen sich die Meldungen über einen BKA-Trojaner, der auf Nutzer von Android-Smartphones zielt, teilte der Internetverband eco mit. Zeitglich melden Sicherheitsexperten eine neue, bösartigere Trojaner-Variante.

Die sogenannten BKA-Trojaner fordern Nutzer mit einem Behördenlogo dazu auf, Geld an die kriminellen Verbreiter der Schadsoftware zu überweisen. Ansonsten droht eine Sperrung der eigenen Daten. Das Perfide daran: Der Schädling blockiert das Gerät. Eine Nutzung ist nicht mehr möglich.

Der Verband eco betreibt Botfrei.de und gibt dort Tipps, wie sich Internetnutzer gegen Schadsoftware schützen und Schädlinge bei Befall wieder loswerden. Wer von einem Erpresser-Trojaner betroffen ist, sollte der Zahlungsaufforderung auf keinen Fall nachkommen. Stattdessen soll Anzeige erstatten werden, raten die Landeskriminalämter.

Abgesicherter Modus treibt Trojaner aus
Schon seit einigen Jahren machen immer wieder Berichte über Lösegeld-Trojaner für Computer und Handys die Runde. Um sein Smartphone von der Schadsoftware zu befreien, kann man den Versuch unternehmen, das Gerät auszuschalten, um es anschließend im abgesicherten Modus hochzufahren. Wie das funktioniert ist abhängig vom Modell.

In vielen Fällen konnten ausgesperrte Smartphone-Nutzer im abgesicherten Modus auf die Einstellungen ihres Mobiltelefons zugreifen und die Erpresser-App aus dem Betriebssystem entfernen. Denn im abgesicherten Modus werden nur die werksseitig installierten Apps aufgerufen.

Bösartiger BKA-Ableger
Seit einigen Wochen aber beobachten die Sicherheitsexperten eine neue Variante des Erpresser-Trojaners, bei der die beschriebene Vorgehensweise nicht mehr Abhilfe schafft. "Hier wird vermutlich nur noch ein Werksreset helfen", warnt beispielsweise die Polizei in Nordhessen.

Beim Zurücksetzen auf die Werkseinstellungen werden alle Informationen und Anwendungen gelöscht, die vom Benutzer auf das Gerät importiert, übertragen oder darauf installiert.

So schützen Sie Ihr Smartphone
Um den Online-Kriminellen nicht auf den Leim zu gehen und Daten zu verlieren, sollten sich Smartphone-Nutzer vergewissern, dass eine App-Installation aus unbekannten Quellen auf ihrem Smartphone in den Einstellungen deaktiviert ist. Diese Funktion liegt in den Systemeinstellungen unter "Sicherheit".

Generell gelten beim Smartphone dieselben Sicherheitsregeln wie bei einem Desktop-PC: Klicken Sie keine Links in E-Mails oder Anhänge, deren Absender Sie nicht zuordnen können, und installieren Sie keine Apps aus fremden Download-Quellen.

Android-Nutzer sollten außerdem ihr Smartphone regelmäßig mit einer Antiviren-Software auf mögliche Schadsoftware prüfen. Alle großen Hersteller von Sicherheits-Software bieten entsprechende Programme an, aber auch die kostenlose App "Avast!" schneidet in Tests gut ab.

Quelle: T-Online

Soweit der allgemeine Bericht der T-com:

In einigen Foren war zu diesem Thema zu lesen das man sein Droiden einfach neu Flashen soll nach dem Befall des Gerätes. Das ist für die User die ein Firmenware Rom zur Hand haben oder den Bootloader aufgeschraubt haben eine gute Lösung. Doch was machen alle anderen User bei denen diese Möglichkeit nicht besteht z.B. wegen Garantie oder es gibt für das Gerät das man hat kein Firmenware Rom. Wie für einige Huawai oder HTC Geräte genauso betroffen davon sind Wiko Besitzer und, und, und. Dazu kommt das das Ganze nicht nur auf Android Geräten geht. Es soll diesen befall auch schon auf iOS und Blackberry Geräten gegeben haben.

Da ich auf meinen Mobile Geräten diesen Fall noch nicht hatte kann ich nur hoffen dass diese Trojaner auf andern Betriebssystemen genau so arbeiten wie auf Windows Geräten.
Was viele nämlich nicht wissen ist wenn man die Internetverbindung trennt (Bei Mobile Geräten am besten Sim Karte entfernen) läuft das Gerät ganz normal weiter ohne spürbare Beeinflussung des Trojaners und man kann zumindest seine gesamten Daten retten. So ist es jeden falls bei Windows Geräten.

Datensicherung:
Man sollte bei der Datensicherung kein Backup der Installierten Apps machen da man nicht sicher sein kann ob hier irgendwo etwas von diesen Trojanern sitzt. Alle anderen Daten wie z:B. Telefonkontakte, SMS oder Bilder können ohne weiteres gesichert werden. Um es einfach zu um scheiben alle Dateien die nicht direkt mit dem Internet arbeiten oder darauf zugriff haben können gesichert werden.

Zurücksetzten des Geräts:
Nach dem man die Datensicherung gemacht hat ist es wichtig sein Mobile Gerät in den Werkszustand zurück zu setzten ohne das man hierbei die Option mit eigenen Einstellungen zurück setzten wählt. Also im den Original zustand zurück setzten.

Einstellungen > Sichern & Zurücksetzten > Auf Werkszustand zurück

Macht das ruhig zwei oder drei Mal denn es gibt so einige Geräte die das ganze leider beim ersten nicht Mal fressen. Wer sich nicht sicher ist ob das Gerät wirklich einwandfrei zurückgesetzt worden ist sollte sich den Installationsspeicher anschauen. Ist hier fast genauso viel Speicherplatz wie vor dem zurücksetzten vorhanden ist das Ganze nicht richtig durchgeführt worden. Bei 700 MB Speicherplatz sollten 630 MB zur Verfügung stehen dann ist das ganze richtig durchgeführt worden. Wenn das erledigt ist setzt die Sim Karte wieder in das Mobile Gerät ein. Nach dem Neustart sollte dieses wieder ganz normal laufen.

Sicherheit:
Um solche Angriffe zu umgehen ladet euch aus dem Play Store, App Store oder wie der Offizielle Store für euer Mobile Gerät auch immer heißen mag eine Anti Vieren App z:B. Avira oder Kasperski diese Apps sind wichtiger als man glaubt. Sch..ß was auf Speicherplatz denn diese Apps brauchen ein wenig mehr davon, doch Sicherheit kostet halt etwas und wenn es nur Speicherplatz ist.

Wäre nett wenn jemand ein Kommentar abgeben würde ob das ganze hier Funktioniert oder auch nicht.