Neue Android Ransomware sperrte Smartphone per PIN und erpresst 500 Dollar – In den USA ist ein Android Trojaner aufgetaucht, der betroffene Smartphones sperrt, in dem die PIN der Geräte verändert wird. Die gesperrten Geräten zeigen danach einen FBI Sicherheitshinweis sowie die Aufforderung 500 Dollar zu bezahlen um das Gerät wieder zu entsperren. Die Malware mit der Bezeichnung „Android/Lockerpin.A“ findet sich derzeit in erster Linie in den USA, es dürfte aber nur eine Frage der Zeit sein, bis es auch Versionen für Europa und Deutschland gibt. Die neue Ransomware ist aus zwei Gründen gefährlicher als bisherigen Varianten:
- Die Sperrung über die Veränderung der PIN ist kaum aufzuheben und daher ist eine Wiederherstellung der Geräte kaum möglich. Einzige praktikable Möglichkeit ist ein Root oder Werksreset der aber natürlich auch alle gespeicherten Daten löscht. Bisher wurden die Geräte in erster Linie über Fenster über den Sperrbildschirmen blockiert – die neue Sperre ist deutlich wirkungsvoller.
- Die Malware blockiert aktiv Sicherheitssoftware wie ESET, Avast und Dr.Web. Diese Schutzlösungen bieten also (zumindest derzeit) keine Sicherheit gegen Lockerpin.A
Die Installation erfolgt dabei in erster Linie über unsichere Drittquellen für Apps und Foren. Über den Playstore wird die Software nicht verteilt. Bei der Nutzung von Drittanbieter-Apps außerhalb des Appstores sollte man daher besonders Vorsicht walten lassen. Die Zugriffsrechte werden mit einem Trick erschlichen. Es werden zwei Fenster übereinander geöffnet woebi das untere nicht sichtbar ist und die eigentlichen Rechte (Adminrechte für das Gerät) enthält. Im oberen Fenster wird ein gefakter Update Hinweis für Android eingeblendet. Wird dieser bestätigt hat die App Admin-Rechte auf dem Gerät und das Handy ist gesperrt. Nutzer werden die Zugriffsrechte sozusagen untergeschoben.
Konkrete Sicherheitstipps gegen die neue Malware gibt es noch nicht, es hilft natürlich in jedem Fall Software nur aus bekannten und sicheren Quellen zu installieren. Weitere allgemeine Sicherheitstipps gibt es unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI):
- https://www.bsi-fuer-buerger.de/BSIFB/DE/MobileSicherheit/Basisschutz/basisschutz_node.html
- https://www.safer-smartphone.de
Es ist auch zu erwarten, dass die Sicherheitssoftware Hersteller auf die neue Form des Selbstschutzes des Tojaners reagieren werden und dagegen Sicherheitsmechanismen entwickeln. Bisher sollte man aber davon ausgehen, das auch eine Antivirenlösung keinen ausreichenden Schutz bietet.
Zuletzt aktualisiert: 22. Mai 2024
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.