Go to Top

PIN-Sperre durch Android-Trojaner

PIN-Sperre durch Android-Trojaner

Wer sich auf sein Android-Smartphone die App Porn Droid geladen hat, muss mit einer neuen Art von Ransomware auseinandersetzen. Sicherheitsforscher von Eset-Security stellten am 10. September ihren neuesten Fund vor: Lockerpin.A. Der Trojaner täuscht nach der Installation der App ein Google-Update vor. Die Nachricht ist in einem Overlay über dem Fenster platziert, mit dem die Zugriffsrechte auf das Gerät verwaltet werden. Will der Nutzer das Update ausführen, räumt er damit der App Administratorrechte ein.

Wenn die App die nötigen Rechte erhalten hat, aktiviert sie die PIN-Sperre und ein gefälschter Hinweis des FBI erscheint, mit dem zur Zahlung von 500 $ aufgefordert wird. Laut Eset soll es der erste Trojaner sein, der eine PIN-Sperre einrichtet. Im normalen Betrieb ist es nicht möglich, den Trojaner zu entfernen, da bei diesem Versuch eine neue PIN generiert und das Smartphone gesperrt wird. Auch gängige Antivirenprogramme können nicht vor dem Schädling schützen

Eset nennt zwei Möglichkeiten, den Eindringling wieder loszuwerden. Möglichkeit eins: das Zurücksetzen auf Werkseinstellungen, wobei allerdings Datenverlust droht. Private Daten, die auf dem Gerät selbst gespeichert sind, werden mit großer Wahrscheinlichkeit gelöscht – nicht aber diejenigen, die sich auf einer externen Speicherkarte befinden (bitte vor dem Zurücksetzen herausnehmen). Wer zeitnah ein Backup gezogen hat, ist jetzt fein raus.

Die zweite Möglichkeit: das „Rooten“ des Geräts mit nachfolgender Löschung der entsprechenden Datei, wie es Eset hier vorschlägt. Aber hierbei ist Vorsicht geboten. Erstens verfällt beim Rooten die Garantie, und zweitens sollte man sich in Linux-Betriebssystemen gut auskennen, da bei dem quelloffenen System wirklich alles geändert werden kann – bis zur völligen Unbrauchbarmachung des Geräts.

Über Google Play ist die App nicht erhältlich, sie muss manuell installiert werden – und Sicherheitsexperten warnen schon immer vor der Installation von Apps aus unseriösen und nicht gut bekannten Quellen. Der Name der App – Porn Droid – zeigt klar die Richtung auf, welche Inhalte sie anbietet.