HOME

Fiese Schadsoftware: Dieser Erpressungs-Trojaner ändert die PIN Ihres Android-Smartphones

Die Zahl der Angriffe auf Android-Smartphones nimmt immer weiter zu. Jetzt ist ein Trojaner aufgetaucht, der nicht nur fies ist - sondern sich auch noch besonders geschickt versteckt.

Kurze Update-Zyklen, viele unterschiedliche Versionen: Das mobile Betriebssystem Android von Google kämpft mit Sicherheitsproblemen.

Kurze Update-Zyklen, viele unterschiedliche Versionen: Das mobile Betriebssystem Android von Google kämpft mit Sicherheitsproblemen.

Früher waren es vor allem die Desktop-Betriebssysteme auf denen man Angst vor Viren, Trojanern und Co. haben musste. Gerade Windows war jahrelang berüchtigt für die massenhaften Angriffe. Aktuell scheinen die Programmierer der Schadsoftware ein neues Lieblingsziel auserkoren zu haben: Smartphones mit Android. Jetzt ist ein weiterer Schädling aufgetaucht - und der hat es in sich.

Der vom Virenexperten "Eset" entdeckte Trojaner wird "Android/Lockerpin" genannt, das berichtet der Sicherheits-Blog "We live security". Der Schädling erschleicht sich mit einem cleveren Trick Admin-Rechte und nistet sich dann tief im System ein. Dann übernimmt er den Lockscreen. Und fordert 500 US-Dollar, um das Handy wieder freizugeben.

Besonders fies: Wenn man versucht, die Malware loszuwerden, generiert sie einen neuen PIN und macht das Smartphone so unbrauchbar. Sogar vor Antivirenprogrammen kann sich der Schädling verstecken.

Mit cleverem Trick zu Admin-Rechten

Zum Glück kann sich der Trojaner noch nicht selbst verbreiten, auch in Googles Play Store ist er nicht zu finden: Die Nutzer müssen ihn aus einem alternativen Appstore selbst herunterladen. Dazu müssen sie allerdings selbst die Möglichkeit aktivieren, sich Software aus anderen Quellen als von Google zu installieren. Das ist zwar nicht besonders schwierig, in der Standardeinstellung glücklicherweise aber abgeschaltet.

Ist der Schädling aber erstmal auf dem Smartphone, ist es schon zu spät: Die einzige Methode ihn abzuschalten, ist im für Normalnutzer kaum bekannten Debug-Modus die Datei mit der PIN zu löschen. Das geht aber ohnehin nur bei Geräten, die über Root-Rechte verfügen. Alle anderen müssen das Gerät auf die Werkseinstellungen zurücksetzen - und verlieren so alle Daten.

Die Admin-Rechte bekommt das Schadprogramm durch einen besonders perfiden Trick: Es fragt die Nutzer einfach danach, versteckt die Anfrage aber hinter einer anderen Maske - und lässt nur den Bestätigungs-Button sichtbar. Der Nutzer denkt dann, einem einfachen Update zugestimmt zu haben. Eine zugegebenermaßen clevere Masche, die in Zukunft aber wohl der Vergangenheit angehört. In Googles kommender Android-Version mit dem Codenamen "Marshmallow" sind solche Masken nicht mehr möglich. Wobei man durchaus fragen muss, das überhaupt jemals möglich war.