Das gab die Kripo Köln in einer Pressemeldung vergangene Woche bekannt. Es handelt sich dabei um ein sogenanntes Lösegeld-Programm. Einmal auf dem Gerät, sperrt es den Bildschirm, so dass Nutzer das Gerät nicht mehr bedienen können. Auf diesem Sperrbildschirm steht eine Nachricht, die den Nutzer veranlassen soll, einen Geldbetrag für die Entsperrung zu bezahlen.
Der Betrag soll in der Regel über Prepaid-Karten an eine anonyme Adresse im Internet übertragen werden. Die Polizei rät ausdrücklich davon ab, zu bezahlen. „Die Sperre wird dadurch nicht aufgehoben“, so ein Sprecher der Kripo Köln.
Ungewöhnlich ist, dass sich das Schadprogramm offenbar allein dadurch installieren kann, dass der Nutzer eine entsprechend präparierte Internetseite mit dem Smartphone aufruft. Diese sogenannten „drive-by“-Infektionen lassen sich eigentlich durch eine einfache Sicherheitskonfiguration unterbinden.
Möglicherweise ist dieses Schadprogramm aber in der Lage, diese Sicherheitsmechanismen zu umgehen. „Das hat eine neue Qulität“, so die Kripo Köln. Wer hinter der Schadsoftware steckt, und auf welchen Seiten sie auf Nutzer lauert, ist bislang noch nicht bekannt.
In einigen Fällen ist es dem Schadprogramm gelungen, sich sogenannte "Root-Rechte" zu verschaffen - auch bei Geräten, die vorher nicht gerootet waren. In diesem Fall kann man die Infektion nur noch durch Zurücksetzen auf Werkseinstellungen entfernen. Bei Geräten mit Android-Versionen 2.x und älter lässt sich die Infektion nach Angaben der Kölner Polizei gar nicht mehr entfernen.
Mehr zum Thema bei mobilsicher.de
- Lösegeld-Programme sind nicht neu. Mehr darüber erfahren Sie in unserem Kurzratgeber.
- Wie kommt Schadsoftware auf Ihr Gerät? In unserem Hintergrund "Schadsoftware auf dem Smartphone", haben wir es erklärt.
- Ratgeber: "Infektionen vorbeugen". Mit diesen Tipps kommen die meisten Schadprogramme gar nicht erst auf Ihr Gerät.
- Was tun bei Infektionen? Die meisten Probleme lassen sich leicht lösen. Hier haben wir die wichtigsten Methoden erklärt.
- Was bedeutet Rooten? In unserem Hintergrundtext erfahren Sie mehr.