Erpressungstrojaner drohen Android-Nutzern

Die auf Desktop-Rechnern berüchtigten Erpressungstrojaner haben den Android-Markt für sich entdeckt. Sicherheitsforscher haben jetzt Trojaner dokumentiert, die Android-Smartphones sperren und die Opfer zur Zahlung eines als Strafgebühr getarnten Lösegelds zwingen. Der jetzt aufgetauchte Trojaner wird unter der Bezeichnung Koler.A geführt und nutzt Geolokalisation um seinen Opfern je nach Herkunftsland eine passende, angeblich von der landesspezifischen Polizei stammende, Warnung zu präsentieren. Die Gauner haben sich sogar die Mühe gemacht, die angezeigten Webseiten mit den jeweiligen Regierungs- oder Staatsoberhäuptern zu versehen.

Wie schon von entsprechenden Windows-Varianten bekannt, sperrt der Trojaner das System des Opfers unter dem Vorwand, illegale Aktivitäten entdeckt zu haben und zwingt den Nutzer zum Bezahlen eines Lösegeldes. Man kann zwar auf den Homescreen springen, aber alle anderen Aktionen auf dem Gerät führen zurück zum Sperrbildschirm. Dass die Gauner ihre Aktivitäten auf die Android-Plattform ausweiten, kommt nicht überraschend. Bereits 2013 warnte Jürgen Schmidt in c't: "Womit man [...] in nicht allzu ferner Zukunft rechnen muss, sind mobile Versionen von Erpresser-Software wie dem sogenannten BKA-Trojaner."

Was die Situation auf Android im Gegensatz zu Windows-Systemen etwas entschärft, ist der Umstand, dass das Opfer die Installation des Schadcodes hier manuell bestätigen muss. Das führt allerdings oft einfach dazu, dass Ganoven ihre Malware-Programme als legitime Apps tarnen oder Nutzer mit anderen Vorwänden dazu bringen, den Schadcode zu installieren. Wer die Installation von Apps aus Drittquellen unterbindet, ist trotzdem sicherer unterwegs als auf dem Desktop, da Malware von den App-Store-Betreibern in der Regel schnell aus ihren Marktplätzen verbannt wird. (fab)