(App)geschlossen und ausgesperrt – Android App ändert PIN des Smartphones

Es klingt wie nach dem Cousin des bekannten BKA-Trojaners, der jetzt auch auf Smartphones sein Unwesen treibt. Virenforscher warnen vor einem Android-Trojaner, der die PIN verändert und den Benutzer aussperrt.

Der Schädling “Android/Lockerpin.A” versteckt sich in einer App namens “Porn Droid” und verbreitet sich derzeit rasant in App-Stores von Drittanbietern sowie Foren. Der Trojaner krallt sich dabei ganz geschickt die Adminrechte um sich dann tief im System zu verankern. Dazu verdeckt er das Fenster zum Hochstufen der Zugriffsrechte, indem er einen Hinweis darüber einblendet, der aussieht wie ein Update-Prozess von Google. Lässt der Nutzer die vermeintliche Update-Installation zu, räumt er im gleichen Moment dem Trojaner unwissentlich Administrator-Rechte ein. Nach der erfolgreichen Kaperung des Smartphones erscheint eine gefälschte FBI-Meldung, die zur Zahlung von 500 US-Dollar auffordert. Natürlich wird das Smartphone auch bei Zahlung des “Lösegeldes” nicht entsperrt. Diese Masche kennt man so auch schon vom BKA Trojaner, der ebenfalls eine gefälschte Polizei-Meldung Format füllend über den Desktop legte und so ein Arbeiten unmöglich machte. Auch hier führte das Bezahlen des Betrages nicht zur Deaktivierung der Meldung. Neu bei der Android-Variante ist allerdings, dass der Versuch die Software zu entfernen zur Änderung der Pin führt. Die Löschung des Trojaners ist etwas komplizierter. Entweder man setzt das Smartphone auf die Werkseinstellungen zurück, was auch zum Verlust der sich darauf befindlichen Daten führt, oder man rootet das Telefon. Durch das sogenannte “Rooten” bekommt man Zugriff auf die Kern-Ebene des Betriebssystems. Erst dann ist es möglich, die für die PIN-Sperrung verantwortliche Datei gezielt zu löschen.

 

xpert.IT meint: Laden Sie Apps nur aus dem offiziellen Appstore und hinterfragen Sie jede verlangte Berechtigung der Software.