Koler.A – Erpressungstrojaner erreicht Android-Smartphones

Virus

Warnung! Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.„ So macht sich der bekannte Erpressertrojaner nun auf Android-Smartphones bemerkbar, der seit einigen Jahren PC-Benutzer in Angst und Schrecken versetzt. Weltweit sind Angriffe auf Smartphones geglückt, die zu einer Sperre des Displays führen. Der Trojaner läuft unter der Bezeichnung Koler.A, wobei A für Android steht.

Ein als offizielle Meldung einer staatlichen Behörde gefakter Sperrbildschirm verhindert Eingaben auf dem Gerät. Besonders perfide: Dem Nutzer wird ein Verstoß gegen das Strafgesetzbuch vorgeworfen. Seine Daten seien vorerst fixiert und verschlüsselt. Erst durch Zahlung einer bestimmten Summe via anonyme Zahlungssysteme wie uKash oder Paysafecard würde die Sperre auf dem Gerät wieder entfernt. Für unbedarfte Smartphone-Nutzer sieht die Meldung auf dem Sperrbildschirm echt aus. Es ist davon auszugehen, dass einige Personen auch aus Scham und Angst, bei möglichen illegalen Aktivitäten erwischt worden zu sein, die geforderte „Lösegeldsumme„ zahlen, um den Trojaner loszuwerden. Denn er verbreitet sich nach aktuellen Stand durch das Surfen auf befallene Webseite, zu denen unter anderem typische „Schmuddelseiten„ gehören. Der Trojaner maskiert sich dabei als Videoplayer, der zum Ansehen von den gewünschten Filmen erforderlich sei.

Hinter dem Erpressungsversuch steckt ein gut ausgeklügeltes System. Der Trojaner passt sich durch Geolokalisierung in Sprache und Design dem Smartphone an. In Deutschland ziert zum Beispiel das Bild der Bundeskanzlerin und ein gefälschtes Siegel der Bundespolizei den Sperrbildschirm. In anderen Ländern sind ebenfalls die jeweiligen Regierungschefs zu sehen. Es ist davon auszugehen, dass sich Erscheinung, Inhalt des Textes und mögliche Installationsroutinen des Trojaners mit der Zeit verändern können. Zumindest aktuell haben Smartphone-Nutzer einen Trost: Die Installation des Trojaners muss manuell bestätigt werden. Daher gilt, alle Abfragen von Apps und Programmen genau zu prüfen.

Um den Trojaner wieder zu löschen, sind verschiedene Wege möglich. Einer ist, das Gerät im abgesicherten Modus zu starten und das Programm dann zu entfernen. Eine weitere Möglichkeit besteht darin, ihn mit schnellen Fingern zu löschen. Denn er erneuert sich alle fünf Sekunden, ermöglicht zwischendurch aber den Klick auf den Homescreen. Zieht ihn der Nutzer von dort gedrückt haltend auf das obere Ende des Bildschirms, öffnet sich das Mülleimersymbol. Wird das Icon dort hineingeschoben, ist der Trojaner gelöscht. Bei beiden Varianten hat der Entwickler des schädlichen Programms jedoch die IMEI-Gerätenummer des Smartphones, womit weiterer Missbrauch möglich ist.

Mehr Informationen

Abhören von Handys – so funktioniert es
Virus im Smartphone
Kostenloses Smartphone Antivirus – Angebote Vergleich
Smartphone Tarife – Vergleich – Internetflatrate plus Minutenpaktet
Handy Flatrate Vergleich – Flat für Telefon & Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]