News vom 21.12.2015

Kripo warnt vor Lösegeld-Programm

Ein Artikel von , veröffentlicht am 21.12.2015

Die Kripo Köln registriert derzeit ungewöhnlich viele Smartphone-Nutzer, die Opfer einer perfiden Schadsoftware werden. „Allein in den vergangenen zwei Monaten waren es knapp hundert Betroffene – und die Welle dauert noch an“, so ein Sprecher der Polizei.

Das gab die Kripo Köln in einer Pressemeldung vergangene Woche bekannt. Es handelt sich dabei um ein sogenanntes Lösegeld-Programm. Einmal auf dem Gerät, sperrt es den Bildschirm, so dass Nutzer das Gerät nicht mehr bedienen können. Auf diesem Sperrbildschirm steht eine Nachricht, die den Nutzer veranlassen soll, einen Geldbetrag für die Entsperrung zu bezahlen.

Der Betrag soll in der Regel über Prepaid-Karten an eine anonyme Adresse im Internet übertragen werden. Die Polizei rät ausdrücklich davon ab, zu bezahlen. „Die Sperre wird dadurch nicht aufgehoben“, so ein Sprecher der Kripo Köln.

Ungewöhnlich ist, dass sich das Schadprogramm offenbar allein dadurch installieren kann, dass der Nutzer eine entsprechend präparierte Internetseite mit dem Smartphone aufruft. Diese sogenannten „drive-by“-Infektionen lassen sich eigentlich durch eine einfache Sicherheitskonfiguration unterbinden.

Möglicherweise ist dieses Schadprogramm aber in der Lage, diese Sicherheitsmechanismen zu umgehen. „Das hat eine neue Qulität“, so die Kripo Köln. Wer hinter der Schadsoftware steckt, und auf welchen Seiten sie auf Nutzer lauert, ist bislang noch nicht bekannt.

In einigen Fällen ist es dem Schadprogramm gelungen, sich sogenannte "Root-Rechte" zu verschaffen - auch bei Geräten, die vorher nicht gerootet waren. In diesem Fall kann man die Infektion nur noch durch Zurücksetzen auf Werkseinstellungen entfernen. Bei Geräten mit Android-Versionen 2.x und älter lässt sich die Infektion nach Angaben der Kölner Polizei gar nicht mehr entfernen.

 

 

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

So einfach lässt sich ein Android-Gerät verschlüsseln

Ein verschlüsseltes Android-Smartphone oder -Tablet ist vor unerwünschten Mitlesern bestens geschützt. Und während der Vorgang bis vor kurzem eher etwas für Profis war, ist es inzwischen ganz einfach und sicher. Wir zeigen Schritt für Schritt, wie es geht.

Mehr
Ratgeber 

Wissenswertes über Passwörter

Passwörter schützen alle unsere wichtige Daten vor unbefugten Zugriffen. Wir erklären, wieso Passwörter so lang und kompliziert sein müssen. Außerdem besprechen wir, was es für Alternativen für diejenigen gibt, die sich nicht alle Passwörter merken können.

Mehr
Ratgeber 

Europäische Tracing-Technologie: PEPP-PT kurz vorgestellt

PEPP-PT ist eine Technologie zur Kontaktverfolgung auf Bluetooth-Basis. Sie wird vom Robert-Koch-Institut (RKI) und vielen anderen Organisationen unterstützt und ist damit der aussichtsreichste Kandidat für eine Tracing-App in Deutschland. Doch es gibt auch Kritik an dem Projekt.

Mehr
Ratgeber 

Messenger-App Signal kurz vorgestellt

Signal gehört zu den beliebtesten sicheren Messengern, sein Verschlüsselungsprotokoll gilt als Goldstandard in der Kryptoszene. Lange konnte man innerhalb der App seine Telefonnummer nicht ändern – jetzt ist auch das möglich.

Mehr