News vom 21.12.2015

Kripo warnt vor Lösegeld-Programm

Ein Artikel von , veröffentlicht am 21.12.2015

Die Kripo Köln registriert derzeit ungewöhnlich viele Smartphone-Nutzer, die Opfer einer perfiden Schadsoftware werden. „Allein in den vergangenen zwei Monaten waren es knapp hundert Betroffene – und die Welle dauert noch an“, so ein Sprecher der Polizei.

Das gab die Kripo Köln in einer Pressemeldung vergangene Woche bekannt. Es handelt sich dabei um ein sogenanntes Lösegeld-Programm. Einmal auf dem Gerät, sperrt es den Bildschirm, so dass Nutzer das Gerät nicht mehr bedienen können. Auf diesem Sperrbildschirm steht eine Nachricht, die den Nutzer veranlassen soll, einen Geldbetrag für die Entsperrung zu bezahlen.

Der Betrag soll in der Regel über Prepaid-Karten an eine anonyme Adresse im Internet übertragen werden. Die Polizei rät ausdrücklich davon ab, zu bezahlen. „Die Sperre wird dadurch nicht aufgehoben“, so ein Sprecher der Kripo Köln.

Ungewöhnlich ist, dass sich das Schadprogramm offenbar allein dadurch installieren kann, dass der Nutzer eine entsprechend präparierte Internetseite mit dem Smartphone aufruft. Diese sogenannten „drive-by“-Infektionen lassen sich eigentlich durch eine einfache Sicherheitskonfiguration unterbinden.

Möglicherweise ist dieses Schadprogramm aber in der Lage, diese Sicherheitsmechanismen zu umgehen. „Das hat eine neue Qulität“, so die Kripo Köln. Wer hinter der Schadsoftware steckt, und auf welchen Seiten sie auf Nutzer lauert, ist bislang noch nicht bekannt.

In einigen Fällen ist es dem Schadprogramm gelungen, sich sogenannte "Root-Rechte" zu verschaffen - auch bei Geräten, die vorher nicht gerootet waren. In diesem Fall kann man die Infektion nur noch durch Zurücksetzen auf Werkseinstellungen entfernen. Bei Geräten mit Android-Versionen 2.x und älter lässt sich die Infektion nach Angaben der Kölner Polizei gar nicht mehr entfernen.

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Schadprogramme 

Stagefright: Automatisches Laden von MMS Deaktivieren

Im Android-Betriebssystem klaffen eine Reihe gravierender Sicherheitslücken. Mit infizierten MMS können Hacker durch diese Lücken auf Geräte zugreifen. Bis das Problem behoben ist, empfehlen Experten, das automatische Laden von MMS zu deaktivieren.

Mehr
Körper und Gesundheit 

Wann gelten Apps als Medizinprodukt?

Viele Apps übernehmen medizinische Funktionen: Von der Erinnerung an die tägliche Tablette bis zur Tinnitus-Therapie. Theoretisch sind solche Apps in Europa streng reguliert. Doch die Auflagen sind wenig praktikabel und werden kaum umgesetzt.

Mehr
Google 

Google Foto-App: Synchronisierung stoppen

Über die Verknüpfung mit dem Google-Konto können viele verschiedene Daten vom Handy im Google-Konto landen. Wer das nicht möchte, kann den Datenfluss an mehreren Stellen einschränken. Ein häufig übersehener Punkt dabei ist die Synchronisierung der Fotos aus Googles vorinstallierter Foto-App.

Mehr
Schwerpunkt 

Der Start mit iOS: Alles Wichtige für den Einstieg

Sie fangen gerade erst an, sich mit Sicherheit und Datenschutz auf Ihrem iPhone oder iPad zu beschäftigen? Dann finden Sie hier alle Grundlagen für den Start: Wie Sie ein Gerät richtig einrichten, die wichtigsten Sicherheitseinstellungen und Tipps zu Bildschirmsperre und Passwort.

Mehr