BKA-Trojaner: Erpresser kapern Smartphones

Martin Schindler,

Malware erpresst derzeit Besitzer von Android-Geräten. Die Ransome-Ware gibt vor, vom Bundeskriminalamt zu stammen. Hilfe gibt es bei einer gemeinsamen Beratungsstelle des Bundesamtes für Sicherheit in der Informationstechnik und dem Verband der deutschen Internetwirtschaft.

Hacker verbreiten aktuell Erpresser-Software auf Smartphones. Das Anti-Botnetz-Beratungszentrum des Verbands der deutschen Internetwirtschaft e.V. (eco) warnt jetzt vor einem angeblichen BKA-Trojaner, der insbesondere auf Nutzer von Android-Smartphones abzielt.

“Mit Sperrhinweisen vom Bundeskriminalamt (BKA) oder anderen Behörden wegen angeblich illegaler Aktivitäten werden Anwender zur Zahlung aufgefordert. Kommen sie dieser nicht nach, wird unter anderem mit Verschlüsselung privater Daten gedroht”, erklärt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco. “Die Masche der Erpressungstrojaner kennen wir bereits seit Jahren bei PC und Co. Während diese inzwischen besser geschützt sind, bemerken wir in letzter Zeit einen signifikanten Anstieg im mobilen Bereich.”

Ransome-Ware. (Bild: Anti-Botnet Beratungszentrum)
Opfer der akutellen Ransome-Ware-Attacke auf Android bekommen statt eigenen Inhalten diese Meldung zu sehen. Die Erpresser fordern ein “Lösegeld”, für die Freischaltung des Smartphones. In diesem Fall gibt es vom Anti-Botnet Beratungszentrum Hilfe für Betroffene. (Bild: Anti-Botnet Beratungszentrum)

Der im Umlauf befindliche BKA-Trojaner macht praktisch das Smartphone zur Geisel: Er sperrt die Oberfläche des Geräts, sodass der Nutzer keinen Zugriff mehr darauf hat. Erst nach Zahlung eines Lösegeldes, meist über Anbieter wie Paysafecard oder uCash, die keine persönlichen Daten erfordern, wird das Smartphone wieder freigegeben.

Um sich möglichst effektiv vor solcher Erpressersoftware zu schützen, sollten Smartphone-Besitzer zunächst die Firmware ihres Geräts stets auf dem neuesten Stand halten. Außerdem raten die Experten des Anti-Botnetz-Beratungszentrums eine Antiviren-Software als Grundschutz zu nutzen. Apps aus unseriösen Quellen sollten nicht installiert werden. Die Experten reaten Anwender zudem grundsätzlich Links und Anhängen aus unbekannten E-Mails oder SMS zu misstrauen. Darüber hinaus empfiehlt es sich, Berechtigungen von Anwendungen – soweit möglich – einzuschränken und im Auge zu behalten.

Eine gemeinsame Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des eco informiert über verschiedene Ransomware-Varianten wie den BKA-Trojaner, die sich vor allem über manipulierte Internetseiten oder E-Mails verbreiten. Dort erhalten Betroffene auch Hilfestellung bei der Entfernung der Schadsoftware.

Trotz strenger Sicherheitskontrollen gelingt es Entwicklern auch immer wieder, gefährliche Android-Anwendungen in den Play Store einzuschmuggeln. Anfang Februar entfernte Google drei Adware-Apps, die sich dadurch auszeichneten, dass sie ihr schädliches Verhalten erst nach Wochen zeigten. Anfänglich funktionierten sie wie beschrieben, sodass sie sich millionenfach verbreiten konnten.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de