Android-Trojaner sperrt das Smartphone
Das Sicherheitsunternehmen Bitdefender warnt derzeit vor einer Schadsoftware, die unter dem Namen Android.Trojan.Koler.A ihr Unwesen treibt. Witziges Ding, da es ähnlich einem bekannten Schädling auf dem PC agiert. Den BKA Trojaner werden einige sicherlich vom Hören her kennen, eine Schadsoftware, die dem Benutzer vorgaukelte, sein PC wäre aufgrund illegaler Aktivitäten vom BKA gesperrt worden und nur eine Strafzahlung könne den PC wieder in Schwung bringen.
Im Bekanntenkreis stieß ich einmal auf das Problem und verbloggte damals eine Lösung gegen dieses lästige Problem des BKA Trojaners. Android.Trojan.Koler.A arbeitet ähnlich, allerdings muss der Nutzer aktiver werden, denn er muss eine APK installieren, was standardmäßig ja gesperrt ist. Die APK-Datei lauert auf Webseiten mit pornographischen Inhalten auf seine Opfer. Nutzer können dadurch nicht mehr auf ihren Home-Bildschirm zugreifen und somit ihre Geräte nicht mehr nutzen.
Nach der Installation der gut getarnten Schadsoftware bekommen Anwender beim Versuch, auf ihren Home-Bildschirm zuzugreifen, ein Popup zu sehen. Ähnlich wie die BKA-Geschichte erweckt es den Anschein, eine Mitteilung der jeweils lokalen Strafbehörde zu sein. Dazu identifiziert das Schadprogramm das Herkunftsland des Gerätebesitzers via Geo-Ortung. Um das Gerät wieder nutzen zu können, wird der Inhaber aufgefordert, eine „Strafzahlung“ in Höhe von 300 US-Dollar über einen nicht nachverfolgbaren Bezahldienst wie Paysafecard oder uKash zu leisten.
Euch muss ich das logischerweise nicht erzählen – es kann der schönste Porno locken – man installiert keine APKs aus diesen Quellen, vernünftige und bekannte Portale bieten auch relativ gute Mobilseiten an (munkelt man) – da ist kein Zusatz-Player vonnöten. Als Abhilfe nach Einfangen des Android.Trojan.Koler.A könnte es langen, nach Weggklicken des Popups (es startet alle 5 Sekunden nach Drücken des Homebuttons wieder), die schädliche Software zu deinstallieren – kann, muss aber nicht klappen, kommt auf eure Geschwindigkeit an. Ferner bieten manche Smartphones einen Safemode an. Noch einmal: es ist mehr als die halbe Miete, einen Sideload einer APK aus undurchsichtiger Quelle zu verbieten. Bei diesen Android-Virus- und Trojaner-Geschichten ist immer viel Blabla und Panikmache der Medien oder der Antivirus-Hersteller dabei.
Ich bleib dabei und sage es auch weiterhin jedem Kunden der bei uns ein Tablet / Smartphone kauft:
Antivirensoftware unter Android ist quatsch, solang sie sich am Playstore bedienen.
Wer APKs aus dem Netz holt und diese auf sein Smartphone spielt, dem hilft auch die beste Virenshutzsoftware nich mehr….
PS: Via ADB kriegt man den Virus auch runter… einfach mal in die Recovery booten^^ hab ihn eben testweise aufs Nexus 4 geladen, mit ADB kein Problem den zu entfernen
Wie wäre es mit einer Anleitung ? 😉
Für welches der 10.000.000 Android Devices hättest du denn gerne eine Anleitung?
Selbst bei gleichbleibendem Hersteller kann dort der Prozess variieren.
@Mark Rimmel: Nein ist es nicht, nur das Rooten oder Adb zugriff erstellen ist meist nicht der gleiche weg!
@Max: Sobald du ADB Zugriff hast kannst du ja die Shell vom Droiden aufrufen …bitte nur wenn du weißt was du tust!
Der Befehl in der shell: pm list packages
listet dir alle installierten Pakete auf … diese kannst du dann mittels „uninstall kompletter.paketname.com“ deinstallieren.
-> adb shell pm list packages
-> adb shell uninstall komisches.paket.com
🙂
@Droidler90:
Der Play Store bietet aber auch keine Sicherheit. Da gibt es doch nun wirklich genug gegenteilige Beispiele…
http://www.gizmodo.de/2014/03/11/neue-malware-bei-google-play-store-mit-hohen-versteckten-kosten.html
http://www.pcworld.com/article/2099421/report-malwareinfected-android-apps-spike-in-the-google-play-store.html
http://www.techrepublic.com/blog/google-in-the-enterprise/malware-in-the-google-play-store-enemy-inside-the-gates/
Mit einem Bild von Mutti Merkel auf der Titelleiste. LOL, das ist ja Hardcore-Scareware. 😉
Sind wir doch mal ehrlich. Wer sich von Pornoseiten APK files installiert, der muss bestraft werden.
Sobald man allerdings z.B. den Amazon App Store verwendet, muss man sideloading zulassen und es ist leider vorbei mit dem Sicherheitstipp #1.
Ich bleibe definitiv auch dabei: Installier dir keinen Crap, dann kriegst du auch keinen Virus. Und wenn du einmal nen Virus hattest, hör auf dich auf illegalen Seiten rumzutreiben, sei es porno, streaming oder sonstiges.
Ich persönlich lade auch nur Apps, wo ich vorher die Bewertungen gelesen habe. Wer sich irgendwelche gecrackten APKs läd ist selbst dran Schuld 🙂
Und wenn ich schon wieder lese „Das Sicherheitsunternehmen XYZ hat gemeldet“ frag ich mich doch manchmal, ob das nicht alles Kommerz ist und man manchmal etwas künstlichen Wirbel verursacht, damit die Leute die ganzen AntiVir Apps installieren und am besten danach auch die Pro Version kaufen…
Selbst wenn ein App zig gute Bewertungen hat und aus dem Google oder Amazon Shop kommt heißt das noch lange nichts. Es ist und passiert immer wieder das selbst auf Original CD/DVD Viren sind. Hatte mal selbst eine Original Drucker Treiber CD wo ein Virus drauf war. Das passiert immer mal wieder. Gut ist ein Backup zu haben, recovery sei dank. EInfach ins Recovery booten und letztes Backup herstellen und die letzten Sicherung mit Titanium wieder herstellen, denn mit Titanium kann man ohne Probleme täglich ein Backup von den Apps und der Spieleständen machen. Alles andere ist nur ein Trugschluß, ich lade nur von Original Seiten da passiert mir nichts.
Aber wie heißt es denn Glaube kann Berge versetzen. Daher Augen auf und wenn was passiert, Backup zurückspielen und fertig.
Zitat: „… Ferner bieten manche Smartphones einen Safemode an.“
Der Safemode wurde doch mit Jelly Bean eingeführt. Sprich jedes Smartphone ab dieser Version hat einen „safe mode“, jedoch gibt es Unterschiede, je nach Hersteller, wie man diesen aufruft. Im Prinzip so wie bei einem PC um ins Bios zu gelangen.
oder liege ich da falsch?
Schöner Artikel, sogar so schön, dass der „Alienware“ gleich mal ganze Textpassagen,, ohne Quellenangabe kopiert hat und so tut als wäre es sein geistiges Eigentum.
http://abload.de/img/vmhbkj5zxw6.png
@kleenerspinner Schönen Gruß, ich dreh ihm die Kniescheibe auf links 😉
Geht nicht, er hat mich gleich mal gekickt, als ich ihn darauf hingewiesen hab. 😀