DE | FR | IT

SUISA-Trojaner auch fürs Smartphone: Android-Malware erpresst Strafzahlungen

10.05.2014 |  Von  |  Beitrag

Auf Desktop-PCs sind sie schon seit Jahren bekannt. Die Viren sperren den Computer von jetzt auf gleich, geben sich als landesspezifische Behörde aus und verlangen eine Strafzahlung. In den Medien wurden sie vor allem als BKA-, Bundespolizei- oder SUISA-Trojaner bekannt.

Nun hat es auch den mobilen Markt erwischt. Wie jetzt bekannt wurde, erleben zahlreiche Android-User rund um den Globus den Super-GAU den gleichen Albtraum auf Ihrem Smartphone. Ganz unschuldig dürften die Nutzer an ihrem Umglück allerdings nicht sein.

Auch auf den Smartphones funktionieren die Schädlinge nach dem gleichen Prinzip. Das Gerät wird gesperrt, ein normales Weiterarbeiten ist nicht möglich. Auf dem Screen erscheint dann wahlweise das gestrenge Konterfei der britischen Queen, der deutschen Bundeskanzlerin oder das von Ueli Maurer. Ganz up to date scheinen die Hacker in Schweizer Angelegenheiten also nicht zu sein. Im Jahr 2014 hat Didier Burkhalter den Vorsitz im Bundesrat inne.

Immerhin, die Behörden werden richtig zugeordnet, in der Schweiz ist tatsächlich die Koordinationsstelle zur Bekämpfung der Internet-Kriminalität (Kobik) zuständig. Vorgeworfen werden den Nutzern nämlich illegale Handlungen im Netz wie der Vertrieb von Kinderpornografie. Sarkastischerweise tarnen sich die Cyberkriminellen also mit Staatsorganen, die eigentlich für ihre Bestrafung da sind. Dank Geolokalisation kann Koler.A, so der Name dieser neuesten Malware, das Heimatland des Betroffenen erkennen und ihm so die „passende“ Sperrseite zeigen.

Nutzer mitschuld an der Virusinfektion

Wie kommt so Trojaner auf Smartphones? Klar ist, dass er aufgrund der andersartigen Architektur von Mobilgeräten anders programmiert sein muss als herkömmliche Desktop-Trojaner. Das grundsätzliche Prinzip ist jedoch das Gleiche: Der Nutzer klickt auf einen hinterhältig gesetzten Link, worauf sich dann der Virus auf dem Gerät installiert.

Bei Koler.A wurden als Quellen Pornoseiten ausgemacht. Die Hacker machten sich offenbar die Lüsternheit der Porno-Gucker zunutze, indem sie den Virus als App zum Abspielen von Videos tarnten. Dennoch müssen die Nutzer der Installation einer solchen „Drittquellen-App“ explizit zustimmen. In Android sind solche Programme eigentlich standardmässig geblockt, da sie nicht die Kontrolle der Apps im Google Play-Store durchlaufen.

Einmal mehr zeigt der Fall, dass auch im mobilen Bereich äusserste Vorsicht beim Installieren von nicht zertifizierten Apps herrschen sollte – und, dass Nutzer eigentlich vor Trojanern gut geschützt sind, solange sie nicht den geschützten Rahmen vertrauenswürdiger Quellen überschreiten.

 

Titelbild: Screenshot Malware don’t need Coffee

[xcatlist name="beitrag" numberposts=24 thumbnail=yes]