Das gab die Kripo Köln in einer Pressemeldung vergangene Woche bekannt. Es handelt sich dabei um ein sogenanntes Lösegeld-Programm. Einmal auf dem Gerät, sperrt es den Bildschirm, so dass Nutzer das Gerät nicht mehr bedienen können. Auf diesem Sperrbildschirm steht eine Nachricht, die den Nutzer veranlassen soll, einen Geldbetrag für die Entsperrung zu bezahlen.

Der Betrag soll in der Regel über Prepaid-Karten an eine anonyme Adresse im Internet übertragen werden. Die Polizei rät ausdrücklich davon ab, zu bezahlen. „Die Sperre wird dadurch nicht aufgehoben“, so ein Sprecher der Kripo Köln.

Ungewöhnlich ist, dass sich das Schadprogramm offenbar allein dadurch installieren kann, dass der Nutzer eine entsprechend präparierte Internetseite mit dem Smartphone aufruft. Diese sogenannten „drive-by“-Infektionen lassen sich eigentlich durch eine einfache Sicherheitskonfiguration unterbinden.

Möglicherweise ist dieses Schadprogramm aber in der Lage, diese Sicherheitsmechanismen zu umgehen. „Das hat eine neue Qulität“, so die Kripo Köln. Wer hinter der Schadsoftware steckt, und auf welchen Seiten sie auf Nutzer lauert, ist bislang noch nicht bekannt.

In einigen Fällen ist es dem Schadprogramm gelungen, sich sogenannte "Root-Rechte" zu verschaffen - auch bei Geräten, die vorher nicht gerootet waren. In diesem Fall kann man die Infektion nur noch durch Zurücksetzen auf Werkseinstellungen entfernen. Bei Geräten mit Android-Versionen 2.x und älter lässt sich die Infektion nach Angaben der Kölner Polizei gar nicht mehr entfernen.