HOME

Gefährliche Android-Schadsoftware: Den BKA-Trojaner gibt es nun auch fürs Handy

Der BKA-Trojaner ist einer der berüchtigtsten Schädlinge der letzten Jahre: Er sperrt den PC und fordert Lösegeld. Nun gibt es die Schadsoftware auch für Android-Handys. So können Sie sich schützen.

Von Christoph Fröhlich

Erst wird der PC gesperrt, dann soll der Besitzer ein Lösegeld zahlen: Der BKA-Trojaner sorgt seit Jahren für Schlagzeilen. Obwohl deutsche Sicherheitsbehörden immer wieder vor der gefährlichen Schadsoftware warnten, wurden zigtausende PCs mit dem Trojaner infiziert. Nun haben es die Cyberkriminellen offenbar auf Mobilgeräte abgesehen: Das Sicherheitsunternehmen Bitdefender warnt derzeit vor einem Schädling, der unter dem Namen Android.Trojan.Koler.A im Netz kursiert. Auch deutsche Nutzer sind betroffen.

Kriminelle fordern 300 Dollar

Der Handytrojaner stammt Bitdefender zufolge aus dem Umfeld der Reveton-Gruppe, die sich in der Szene bereits mit dem BKA-Trojaner einen Namen machte. Die neue Schadsoftware wurde für Android-Smartphones und -Tablets entwickelt. Die Installationsdatei findet sich auf Webseiten mit pornographischen Inhalten.

Ist die sogenannte APK-Datei (Android Package) auf dem Gerät installiert, kann man nicht mehr auf den Home-Bildschirm zugreifen. Stattdessen bekommen die Nutzer ein Popup zu sehen, das ähnlich wie beim BKA-Trojaner den Eindruck erweckt, es stamme von einer örtlichen Strafbehörde. Dazu identifiziert das Schadprogramm das Herkunftsland des Gerätebesitzers via Geo-Ortung, sagt Bitdefender.

Die Masche ist dieselbe wie auf dem PC: Um das Handy zu entsperren, wird der Inhaber aufgefordert, eine Zahlung in Höhe von 300 US-Dollar (etwa 215 Euro) über einen anonymen, nicht rückverfolgbaren Bezahldienst wie Paysafecard oder uKash zu leisten. Solche Bezahlkarten kann man in Deutschland an vielen Tankstellen kaufen.

So schützen Sie sich vor dem Handytrojaner

Um sich vorsorglich zu schützen, sollten Sie die Installation von Apps aus unbekannten Quellen verbieten. Je nach Handymodell befindet sich die Funktion in einem anderen Menü. Bei einigen Gerätetypen müssen Sie in den "Einstellungen" den Punkt "Sicherheit" wählen, in der "Geräteverwaltung" finden Sie den Eintrag "Unbekannte Herkunft". Dort können Sie die Installation von APKs aus anderen Quellen als Googles Play Store verbieten. Bei anderen Smartphones heißt der Menüpunkt "Anwendungen", dort versteckt sich die Funktion unter "Unbekannte Quellen". Bei den meisten Handys ist die Funktion standardmäßig ohnehin ausgeschaltet.

Auf der sicheren Seite sind Sie mit einer Security-Suite für Android. Welche Antivirenprogramme für Smartphones gut sind, erfahren Sie hier.

Wenn der Handytrojaner bereits auf Ihrem Gerät installiert ist, können Sie versuchen, das Popup zu schließen und die Software namens "BaDoink" schnell zu deinstallieren, bevor das störende Fenster erneut aufgerufen wird. Viele Smartphones bieten zudem einen Safe Mode, der bei der Löschung der Schadsoftware hilfreich sein könnte.

So starten Sie den Safe Mode: Halten Sie die An-Aus-Taste Ihres Android-Gerätes gedrückt, bis das Menü zum Ausschalten des Telefons oder Tablets erscheint. Halten Sie nun den Finger auf "Power Off/Ausschalten" gedrückt, bis ein Popup erscheint, dass den Safe Mode anbietet. Anschließend startet das Android-Gerät im Safe Mode neu.

Themen in diesem Artikel