Die meisten von Euch kennen - oder haben darüber gelesen - den BKA-Trojaner, der sich z.B. als Antivirensoftware tarnt, den Desktop sperrt und Lösegeld für die Freischaltung erpresst. Diese nette Variante bedroht nun auch Android-Smartphones.

Symantec hat abseits des Google Play Stores ein Exemplar entdeckt, welches ebenso wie der BKA-Trojaner - auch pornographische Inhalte für die Erpressung einsetzt. Der Schädling nistet sich tief im System ein und hört auch nach der Zahlung des Lösegeldes nicht auf zu nerven. Im Jargon für Desktop-PCs schimpft sich diese Schädlingsgattung Ransomware.

Die Android-Ransomware verkauft sich zunächst als "Free Calls Update". Wird die Installation angestoßen, hat man es mit einer "Probeversion" des Android.Defender zu tun. Der Trojaner hat mit einigen Geräten seine Schwierigkeiten, landet er aber auf einem Smartphone, mit dem er besser kompatibel ist, startet er seine Betrugsroutine.

In einigen Fällen können Anwender möglicherweise nicht einmal ihr Gerät auf die Werkseinstellungen zurücksetzen und müssen ein Hardreset durchführen”, schreibt Symantec in einem Blogeintrag. Dafür werde eine spezielle Tastenkombination oder eine PC-Software des Geräteherstellers benötigt. Manchmal lasse sich Android Fakedefender aber auch aufgrund von Kompatibilitätsproblemen einfach deinstallieren.

In einem Video zeigt Symantec die Funktionsweise des Schadprogramms. Seine Oberfläche ähnelt der eines gewöhnlichen Malware-Scanners. Es warnt ein Opfer vor angeblichen Bedrohungen auf einem Gerät. Die Verteilung der App erfolgt allerdings nicht über Google Play, sondern über App Stores von Drittanbietern, von deren Nutzung viele Sicherheitsfirmen abraten.

:video26062013:

Symantec befürchtet, dass die Zahl der gefälschten Antivirenprogramme für die Android-Plattform zunehmen wird. Daraus könne sich ein ähnlich ernstes Problem ergeben wie auf Computern. "Es kann schwierig werden, diese Bedrohungen wieder loszuwerden, nachdem sie installiert wurden”, heißt es weiter in dem Blogeintrag. Es sei also wichtig zu verhindern, dass sie überhaupt auf ein Gerät gelangten. Symantec empfiehlt dafür unter anderem, Apps nur aus vertrauenswürdigen Quellen zu installieren.

Info

Wie immer ist zu erwähnen... Dieser Trojaner kann sich auch nicht selbst installieren, sondern muss durch den Benutzer manuell installiert werden!

Er wird auch nicht über den offizellen Market (Google PlayStore) verteilt. Sonstn über alternative Stores und Foren...