Trojaner für Android verschlüsseln Speicherkarte

Dass die gefürchteten Trojaner vor allem in Form von Ransom-Software mittlerweile auch zunehmend Android-Geräte befallen, ist mittlerweile keine neue Nachricht mehr. Häufig als behördliche Mitteilung getarnt, verlangen diese Erpresserprogramme die Zahlung eines Geldbetrages und bieten im Gegenzug an, die Nutzbarkeit des Smartphones oder Tablets wiederherstellen zu können oder auf Strafverfolgungen wegen verbotener Pornografie und dergleichen einzustellen.

Was bislang lediglich das Gerät selbst befallen hat, greift jetzt auch auf die Speicherkarte der Handys und Smartphones zu. Bevor der Trojaner seine volle Wirksamkeit entfaltet, sucht er nach Dokumenten und Mediadateien, um diese anschliessend zu verschlüsseln. Danach meldet sich der Trojaner mit der Aufforderung, einen Betrag in relativ geringer Eurohöhe zu entrichten, damit die Speicherkarte wieder entschlüsselt werden kann.

Dreiste Masche mit bekanntem Hintergrund

Ähnlich wie bei der sonst weitläufig bekannten Erpressersoftware geht es hier den Entwicklern ausschliesslich um Bares. Auch wenn das Schadprogramm tatsächlich Entschlüsselungstools enthält, bleibt doch zu vermuten, dass auch nach der Zahlung der erpressten Beträge keine wirkliche Entschlüsselung der gesperrten Speicherkarte stattfinden wird.

So richtig neu ist dieses Vorgehen angesichts der bekannten Sperrprogramme für Computer, Smartphones und Tablets nun wirklich nicht, nur wesentlich dreister. Immerhin hat es jetzt auch nicht viel Sinn, einfach das Gerät zu wechseln. Die gesperrte Speicherkarte gibt auch auf dem anderen Gerät nichts weiter als die bekannte Aufforderung zur Zahlung von sich.

Bislang nur Russen betroffen

Nach aktuellen Erkenntnissen richtet sich die Malware bisher nur an russischsprachige Android-Nutzer. Und tatsächlich soll das Lösegeld dann auch in ukrainischen Hrywnja erfolgen. Wer jetzt allerdings glaubt, die Problematik gehe ihn glücklicherweise nichts an, der dürfte einem Irrtum aufsitzen.

Über kurz oder lang werden sich auch andere Internet-Betrüger dieser Masche bedienen und dann auch Android-Geräte beziehungsweise deren Speicherkarten in der Schweiz und anderswo angreifen. Die Bezahlung des erpressten Lösegeldes erfolgt übrigens über den Zahlungsanbieter MoneX, bei dem sämtliche Transaktionen kaum zurückzuverfolgen sind. Hingewiesen sei an dieser Stelle noch einmal darauf, den erpressten Lösegeldbetrag keinesfalls zu zahlen, sondern lieber die Polizei zu informieren und Anzeige zu erstatten.


Sichere App-Anbieter bevorzugen. (Bild: Piotr Adamowicz / Shutterstock.com)
Sichere App-Anbieter bevorzugen. (Bild: Piotr Adamowicz / Shutterstock.com)


Sichere App-Anbieter bevorzugen

Interessant ist, dass auch der neuartige Trojaner ausserhalb von Google-Play sein Unwesen treibt. Empfohlen wird daher, auf unsichere App-Anbieter zu verzichten und entsprechend auch die anonymen Anbieter generell auszuschalten. Das ist meist mit nur wenigen Einstellungen erledigt. Darüber hinaus mag sowieso hinterfragt sein, ob der App-Boom und der bei vielen Smartphone-Nutzern zu beobachtende regelrechte App-Rausch sinnvoll ist.

Wer seine mehr oder weniger hilfreichen Apps ausschliesslich über Google-Play bezieht, dürfte derzeit noch relativ sicher sein.

Wie Erpresser vorgehen

Auch bei den Ransom-Ware-Trojanern ist es wie im wahren Leben. Erpresst wird mit allem, was kriminell erscheint oder zumindest persönlich peinlich ist. So werden immer wieder Besucher von Seiten mit pornografischen Inhalten oder ähnlich fragwürdigen Angeboten Opfer der unerwünschten Software. Die lädt man sich dann unbewusst mit dem angebotenen Medienplayer auf das Android-Gerät, und schon läuft die Erpressermasche auf Hochtouren.

Bei dem jüngst entdeckten Trojaner, der sich auf die Speicherkarte stürzt, wird ähnlich vorgegangen. Unabhängig davon, ob es zutrifft oder nicht, wird in der Sperrmeldung und Zahlungsaufforderung darüber informiert, dass man rechtswidrige pädophile und zoophile Inhalte genutzt und weiterverbreitet hätte. Dabei wird davon ausgegangen, dass sich kaum ein Betroffener mit diesem Hintergrund bei der Polizei melden würde.

Aber auch Nutzer, die mit derartigen Inhalten nichts am Hut haben, sind betroffen. Immer häufiger sind jetzt Trojaner im Umlauf, die sich in herunterladbaren Rechnungen und Dokumenten scheinbar seriöser Unternehmen verbergen. Wer meint, eine Rechnung zu öffnen, macht damit dem Trojaner den Weg in die Datenbanken des Rechners frei. Dort werden nicht nur ganz persönliche, sondern vor allem auch Bankdaten ausgespäht.

Einer dieser Trojaner leitet dann offensichtlich ganz normale Zahlungen via Online-Banking ins Ausland um und schon ist das Geld weg. Dabei wollte man doch nur wie gewohnt irgendeine Rechnung begleichen.

Die Erpressermasche mit den Trojanern läuft letzten Endes immer gleich ab. Der Trojaner schleicht sich auf den Rechner oder das Smartphone ein, sperrt einzelne Bereiche oder den Zugang generell und fordert unmissverständlich zur Zahlung von zwei- bis dreistelligen Eurobeträgen auf. Wer dieser Aufforderung nachkommt, darf allerdings nicht damit rechnen, dass dann irgendetwas besser werden würde.

Mehr Vorsicht eingefordert

Mittlerweile sollte von den Internetnutzern generell mehr Vorsicht im Umgang mit unbekannten Daten und Programmen zweifelhafter Herkunft eingefordert werden. Viel zu leichtfertig werden Dateien auf die Rechner oder Smartphones geladen, und nicht selten ist die Verwunderung über die Folgen gross.

Helfen können vernünftige Anti-Viren-Programme ebenso wie ein kontrollierter und bewussterer Umgang mit persönlichen Daten und dem Internet generell. Besonders in den letzten Jahren ist das Internet zu einer Spielwiese für Kriminelle geworden, die hier nur selten enttarnt und letztlich auch dingfest gemacht werden können.

 

Oberstes Bild: © Twin Design – Shutterstock.com

MEHR LESEN