Bösartiger Android-Trojaner

Sicherheitsforscher von Eset berichten über den ersten Android-Trojaner, der sich in den USA verbreitet. Die bösartige Malware mit der Bezeichnung "Android/Lockerpin.A" findet man derzeit in App Stores von Drittanbieter und verschiedenen Foren.

Ein Hinweis, der wie ein Update-Prozess von Google aussieht, verdeckt dabei das Fenster zum Hochstufen der Rechte. Lässt der Nutzer die vermeintliche Update-Installation zu, räumt er im gleichen Moment dem Trojaner unwissentlich Admin-Rechte ein, erläutern die Sicherheitsforscher. Der Trojaner verändert danach die Sperr-Pin des Benutzers.

In Folge erhält der Nutzer eine Mitteilung, die auf den ersten Blick aussieht, als würde sie vom FBI abgesetzt worden sein. Über diese Mitteilung wird die Zahlung von 550 US-Dollar gefordert. Sollte die Zahlung nicht erfolgen, wird dem Nutzer die aufrecht bleibende Sperre des Geräts angedroht.

Versuchen Nutzer, die tief im System verankerte Malware zu entfernen, generiert diese einen neuen Sperr-Pin. Zudem soll sie die Antiviren-Lösungen von Avast, Eset Mobile Security und Dr. Web erkennen und blockieren. Es sieht danach aus, dass man "Android/Lockerpin.A" ohne Rooten des Gerätes nicht los wird. Erst danach soll es möglich sein, die Datei mit der Pin zu löschen und die Sperre aufzuheben. Andernfalls helfe nur das komplette Zurücksetzen des Gerätes. Ein Entfernen über den Debug-Modus ist nicht möglich.




Harald Gschweidl
Harald Gschweidl

Autor



Schreiben Sie einen Kommentar

Kommentare werden vor der Veröffentlichung genehmigt.