BKA-Trojaner: Der Sperrbildschirm legt Android-Smartphones lahm
Für Computer existieren bereits zahlreiche Varianten
des Erpressungs-Trojaners nun sucht der BKA-Trojaner häufiger Smartphones heim.
Beim Beratungsdienst "Botfrei.de" häufen sich die Meldungen über
einen BKA-Trojaner, der auf Nutzer von Android-Smartphones zielt, teilte der
Internetverband eco mit. Zeitglich melden Sicherheitsexperten eine neue,
bösartigere Trojaner-Variante.
Die sogenannten BKA-Trojaner fordern Nutzer mit einem
Behördenlogo dazu auf, Geld an die kriminellen Verbreiter der Schadsoftware zu
überweisen. Ansonsten droht eine Sperrung der eigenen Daten. Das Perfide daran:
Der Schädling blockiert das Gerät. Eine Nutzung ist nicht mehr möglich.
Der Verband eco betreibt Botfrei.de und gibt dort
Tipps, wie sich Internetnutzer gegen Schadsoftware schützen und Schädlinge bei
Befall wieder loswerden. Wer von einem Erpresser-Trojaner betroffen ist, sollte
der Zahlungsaufforderung auf keinen Fall nachkommen. Stattdessen soll Anzeige
erstatten werden, raten die Landeskriminalämter.
Abgesicherter Modus treibt Trojaner aus
Schon seit einigen Jahren machen immer wieder Berichte
über Lösegeld-Trojaner für Computer und Handys die Runde. Um sein Smartphone
von der Schadsoftware zu befreien, kann man den Versuch unternehmen, das Gerät
auszuschalten, um es anschließend im abgesicherten Modus hochzufahren. Wie das
funktioniert ist abhängig vom Modell.
In vielen Fällen konnten ausgesperrte
Smartphone-Nutzer im abgesicherten Modus auf die Einstellungen ihres
Mobiltelefons zugreifen und die Erpresser-App aus dem Betriebssystem entfernen.
Denn im abgesicherten Modus werden nur die werksseitig installierten Apps
aufgerufen.
Bösartiger BKA-Ableger
Seit einigen Wochen aber beobachten die
Sicherheitsexperten eine neue Variante des Erpresser-Trojaners, bei der die
beschriebene Vorgehensweise nicht mehr Abhilfe schafft. "Hier wird
vermutlich nur noch ein Werksreset helfen", warnt beispielsweise die
Polizei in Nordhessen.
Beim Zurücksetzen auf die Werkseinstellungen werden
alle Informationen und Anwendungen gelöscht, die vom Benutzer auf das Gerät
importiert, übertragen oder darauf installiert.
So schützen Sie Ihr Smartphone
Um den Online-Kriminellen nicht auf den Leim zu gehen
und Daten zu verlieren, sollten sich Smartphone-Nutzer vergewissern, dass eine
App-Installation aus unbekannten Quellen auf ihrem Smartphone in den
Einstellungen deaktiviert ist. Diese Funktion liegt in den Systemeinstellungen
unter "Sicherheit".
Generell gelten beim Smartphone dieselben
Sicherheitsregeln wie bei einem Desktop-PC: Klicken Sie keine Links in E-Mails
oder Anhänge, deren Absender Sie nicht zuordnen können, und installieren Sie
keine Apps aus fremden Download-Quellen.
Android-Nutzer sollten außerdem ihr Smartphone
regelmäßig mit einer Antiviren-Software auf mögliche Schadsoftware prüfen. Alle
großen Hersteller von Sicherheits-Software bieten entsprechende Programme an,
aber auch die kostenlose App "Avast!" schneidet in Tests gut ab.
Quelle: T-Online
Soweit der allgemeine Bericht der T-com:
In einigen Foren war zu diesem Thema zu lesen das man
sein Droiden einfach neu Flashen soll nach dem Befall des Gerätes. Das ist für
die User die ein Firmenware Rom zur Hand haben oder den Bootloader
aufgeschraubt haben eine gute Lösung. Doch was machen alle anderen User bei denen
diese Möglichkeit nicht besteht z.B. wegen Garantie oder es gibt für das Gerät
das man hat kein Firmenware Rom. Wie für einige Huawai oder HTC Geräte genauso
betroffen davon sind Wiko Besitzer und, und, und. Dazu kommt das das Ganze nicht
nur auf Android Geräten geht. Es soll diesen befall auch schon auf iOS und
Blackberry Geräten gegeben haben.
Da ich auf meinen Mobile Geräten diesen Fall noch
nicht hatte kann ich nur hoffen dass diese Trojaner auf andern Betriebssystemen
genau so arbeiten wie auf Windows Geräten.
Was viele nämlich nicht wissen ist wenn man die
Internetverbindung trennt (Bei Mobile Geräten am besten Sim Karte entfernen)
läuft das Gerät ganz normal weiter ohne spürbare Beeinflussung des Trojaners und
man kann zumindest seine gesamten Daten retten. So ist es jeden falls bei
Windows Geräten.
Datensicherung:
Man sollte bei der Datensicherung kein Backup der
Installierten Apps machen da man nicht sicher sein kann ob hier irgendwo etwas
von diesen Trojanern sitzt. Alle anderen Daten wie z:B. Telefonkontakte, SMS
oder Bilder können ohne weiteres gesichert werden. Um es einfach zu um scheiben
alle Dateien die nicht direkt mit dem Internet arbeiten oder darauf zugriff
haben können gesichert werden.
Zurücksetzten des Geräts:
Nach dem man die Datensicherung gemacht hat ist es
wichtig sein Mobile Gerät in den Werkszustand zurück zu setzten ohne das
man hierbei die Option mit eigenen Einstellungen zurück setzten wählt. Also im
den Original zustand zurück setzten.
Einstellungen > Sichern & Zurücksetzten >
Auf Werkszustand zurück
Macht das ruhig zwei oder drei Mal denn es gibt so einige
Geräte die das ganze leider beim ersten nicht Mal fressen. Wer sich nicht
sicher ist ob das Gerät wirklich einwandfrei zurückgesetzt worden ist sollte
sich den Installationsspeicher anschauen. Ist hier fast genauso viel
Speicherplatz wie vor dem zurücksetzten vorhanden ist das Ganze nicht richtig
durchgeführt worden. Bei 700 MB Speicherplatz sollten 630 MB zur Verfügung
stehen dann ist das ganze richtig durchgeführt worden. Wenn das erledigt ist
setzt die Sim Karte wieder in das Mobile Gerät ein. Nach dem Neustart sollte
dieses wieder ganz normal laufen.
Sicherheit:
Um solche Angriffe zu umgehen ladet euch aus dem Play
Store, App Store oder wie der Offizielle Store für euer Mobile Gerät auch immer
heißen mag eine Anti Vieren App z:B. Avira oder Kasperski diese Apps sind
wichtiger als man glaubt. Sch..ß was auf Speicherplatz denn diese Apps brauchen
ein wenig mehr davon, doch Sicherheit kostet halt etwas und wenn es nur
Speicherplatz ist.
Wäre nett wenn jemand ein Kommentar abgeben würde ob
das ganze hier Funktioniert oder auch nicht.