News vom 21.12.2015

Kripo warnt vor Lösegeld-Programm

Ein Artikel von , veröffentlicht am 21.12.2015

Die Kripo Köln registriert derzeit ungewöhnlich viele Smartphone-Nutzer, die Opfer einer perfiden Schadsoftware werden. „Allein in den vergangenen zwei Monaten waren es knapp hundert Betroffene – und die Welle dauert noch an“, so ein Sprecher der Polizei.

Das gab die Kripo Köln in einer Pressemeldung vergangene Woche bekannt. Es handelt sich dabei um ein sogenanntes Lösegeld-Programm. Einmal auf dem Gerät, sperrt es den Bildschirm, so dass Nutzer das Gerät nicht mehr bedienen können. Auf diesem Sperrbildschirm steht eine Nachricht, die den Nutzer veranlassen soll, einen Geldbetrag für die Entsperrung zu bezahlen.

Der Betrag soll in der Regel über Prepaid-Karten an eine anonyme Adresse im Internet übertragen werden. Die Polizei rät ausdrücklich davon ab, zu bezahlen. „Die Sperre wird dadurch nicht aufgehoben“, so ein Sprecher der Kripo Köln.

Ungewöhnlich ist, dass sich das Schadprogramm offenbar allein dadurch installieren kann, dass der Nutzer eine entsprechend präparierte Internetseite mit dem Smartphone aufruft. Diese sogenannten „drive-by“-Infektionen lassen sich eigentlich durch eine einfache Sicherheitskonfiguration unterbinden.

Möglicherweise ist dieses Schadprogramm aber in der Lage, diese Sicherheitsmechanismen zu umgehen. „Das hat eine neue Qulität“, so die Kripo Köln. Wer hinter der Schadsoftware steckt, und auf welchen Seiten sie auf Nutzer lauert, ist bislang noch nicht bekannt.

In einigen Fällen ist es dem Schadprogramm gelungen, sich sogenannte "Root-Rechte" zu verschaffen - auch bei Geräten, die vorher nicht gerootet waren. In diesem Fall kann man die Infektion nur noch durch Zurücksetzen auf Werkseinstellungen entfernen. Bei Geräten mit Android-Versionen 2.x und älter lässt sich die Infektion nach Angaben der Kölner Polizei gar nicht mehr entfernen.

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

DSGVO: Datenschutz in Europa verständlich erklärt

Seit 2016 gelten in Europa einheitliche Regeln für den Datenschutz. Sie sind in der Datenschutz-Grundverordnung (DSGVO) festgeschrieben. Wir haben die wichtigsten Punkte aus diesem Gesetzeswerk zusammengestellt und erklären, was das alles mit Ihrem Handy zu tun hat.

Mehr
Ratgeber 

Gesicherte Verbindung: Die Ende-zu-Ende-Verschlüsselung bei WhatsApp

Whatsapp gehört zu den beliebtesten Messengern auf Smartphones. Mit Verschlüsselung polierte der Dienst sein schlechtes Image als „Datenschleuder“ auf. Einige Probleme bleiben aber bestehen, auch Mutterkonzern Facebook greift auf einige Daten zu.

Mehr
Ratgeber 

Google Smart Lock: Mehr als ein Passwort-Manager

Seit Version 5.0 bringt Android das Funktionspaket Smart Lock mit. Smart Lock ist ein leistungsfähiger Passwort-Manager und besitzt zusätzlich eine ausgeklügelte Entsperr-Funktion, die das ständige Eingeben von PIN oder Passwort überflüssig machen soll.

Mehr
Messenger 

Messenger-App Delta.Chat kurz vorgestellt

Anders als WhatsApp und Co. schickt der Messenger Delta.Chat Nachrichten nicht über eigene Server, sondern nutzt die Infrastruktur bestehender E-Mail-Adressen. Der Dienst ist damit dezentral - für Nutzer*innen hat das Vorteile.

Mehr