Immer mehr Smartphone-Trojaner

Das Smartphone wird zunehmend zur Zielscheibe Computer-Krimineller, die gerade in den letzten Monaten Trojaner der unterschiedlichsten Art für sich entdeckt haben. Die weltweit steigende Verbreitung der telefonierenden Alleskönner und die Nutzung über die Grenzen von Telefon und Computer hinaus machen die Smartphones für solche Cyber-Kriminellen zur sprudelnden Geldquelle der Zukunft. Besonders dann, wenn über Android-Smartphones Erpresser-Software, also Ransomware, verbreitet wird. Einer der jüngsten Trojaner für das Smartphone ist Koler.A, der sich besonders gern über Websites mit pornografischen Inhalten auf die Smartphones einschleicht.

Mit dem Videoplayer verteilt

Wer sich auf gewissen Pornoseiten herumtreibt, kann sich dort richtig Ärger einhandeln. Besonders dann, wenn sein Smartphone so eingestellt ist, dass auch Apps von nicht-vertrauenswürdigen Quellen heruntergeladen und installiert werden können.

Jene Pornoseiten bieten einen Videoplayer an, der nicht nur das Ansehen der Schmuddelfilmchen erlaubt, sondern zugleich einen Premiumzugang öffnen soll. Was sich dann wirklich installiert, ist eine Trojaner-App, die sich gleich auf dem Startbildschirm als das präsentiert, was sie ist – Erpressersoftware. Koler.A verlangt dann gleich einmal mehrere Hundert Franken für die Freischaltung des Smartphones.

Untermauert wird diese Forderung damit, dass man beim Nutzen pornografischer Inhalte „erwischt“ worden sei. Entsprechend aufgemachte, amtlich wirkende Siegel oder Cyber-Polizei-Marken verleihen dem Sperrbildschirm ein behördliches Aussehen.

Gezahlt werden soll die Freischaltgebühr über anonyme Bezahldienste. Damit bleiben auch die Cyber-Kriminellen relativ unentdeckt. Allerdings bleibt auch bei Koler.A die Frage offen, ob nach der Bezahlung wirklich wieder Ruhe auf dem Smartphone herrscht. Wahrscheinlich ist das nicht, da Erpresser immer dann noch gieriger werden, wenn bereits schon einmal gezahlt wurde.

Wie werde ich Koler.A wieder los?

Grundsätzlich nur dann, wenn sich auf dem Smartphone nur relativ wenige Apps befinden. Mit einem Klick auf den Startseite-Button lässt sich der Sperrbildschirm von Koler.A zwar auf die Seite verschieben, taucht aber schon nach 5 Sekunden wieder auf. Eine normale Nutzung des Smartphones ist jetzt also wirklich so gut wie unmöglich.

Allerdings lässt sich Koler.A relativ leicht aus dem System entfernen. Aber nur dann, wenn man es schafft, innerhalb von fünf Sekunden den Ordner für gespeicherte Apps zu öffnen und von dort aus Koler.A in den Papierkorb zu verschieben. Das klappt wohl nur dann, wenn ohnehin nur sehr wenige Apps auf dem Smartphone versammelt sind.

Hier zeigt sich auch wieder einmal die Krux mit den vielen, teils sinnentleerten Apps. Wer sein Smartphone schön aufgeräumt hält, kann notfalls eben auch bei einem Trojaner-Befall auf der besseren Seite stehen. Ein Grund mehr dafür, doch einmal zu überprüfen, welche Apps sich auf dem Smartphone tummeln und ob man diese auch wirklich braucht und nutzt.

Erste Opfer schon nach wenigen Stunden

Koler.A hat sich innerhalb weniger Stunden recht zügig verbreitet. Genau sechs Stunden brauchte es, bis sich mindestens 70 Nutzer mit dem Erpresser-Schädling infiziert hatten. Interessanterweise die meisten mit Standort in den Vereinigten Arabischen Emiraten. Auch einige Schweizer und Deutsche sind auf den Trick mit der Pornoseite hereingefallen. Vielleicht haben jene jetzt die Gelegenheit, Koler.A vom Smartphone zu entfernen, sofern sie die App innerhalb von fünf Sekunden in den Papierkorb verschieben können.

Das Intelligente an den Smartphone-Trojanern ist, dass sie meist als App in Erscheinung treten und dabei auch GPS und WLAN nutzen. Damit ist es den Schadprogrammen möglich, den Standort der Smartphones zu ermitteln und damit auch eine „zielgruppengenaue Ansprache“ der Erpressungsopfer zu erreichen. So kann der Erpresser-Text in der jeweiligen Landessprache angezeigt werden. Damit zeigt sich die Flexibilität der Trojaner einmal mehr von ihrer unangenehmen Seite.


Immer wieder zur Vorsicht gemahnt. (Bild: phoelix / Shutterstock.com)
Immer wieder zur Vorsicht gemahnt. (Bild: phoelix / Shutterstock.com)


Immer wieder zur Vorsicht gemahnt

Seit Jahren schon warnen die Experten vor einem zu leichtfertigen Umgang mit dem Internet. Dass solche Warnungen nur wenig fruchten, zeigt die immer weiter fortschreitende Verbreitung von Viren und Trojanern innerhalb der Netzgemeinde. Schadprogramme werden fast schon im Sekundentakt weitergereicht, und allmählich müllt sich das Internet immer weiter mit schädlichen Programmen zu.

Ausgenutzt wird hier auch die Neugier der Menschen. Interessante Betreffzeilen in nicht bestellten E-Mails, spannende Spielchen für den Rechner und das Smartphone und selbst die mehr oder weniger lustigen Bildchen und Filmchen auf den Facebook-Seiten der Freunde sind dazu geeignet, auch Schadprogramme in die Breite zu verteilen.

An dieser Stelle soll einfach einmal nicht zur Vorsicht, sondern vielmehr zum Rückgriff auf einen gesunden Menschenverstand gemahnt werden. Die Cyber-Angreifer sind überall dort unterwegs, wo sich Menschen aus Neugier auf schleierhaften Seiten herumtreiben und wo sich menschliche Kontakte allzu oft nicht mehr im wahren Leben, sondern eben online gestalten. Hier sind den Schadprogrammen Tür und Tor geöffnet, und so mancher Trojaner bedarf gar keiner grossartigen Tarnung mehr, um in die Systeme der Nutzer einzudringen.

Etwas mehr Zurückhaltung und weniger verspielte Langeweile können schon probate Mittel gegen die Trojaner sein. Ich habe mir bislang keinen eingefangen, da für mich weder das Smartphone noch der Rechner die Plätze für die Ausgestaltung meiner Freizeit sind. Dafür ziehe ich echte menschliche Kontakte vor.

 

Oberstes Bild: © mindscanner – Shutterstock.com

MEHR LESEN