Android-Erpresser-App sperrt Smartphones und fordert 300 Dollar Lösegeld

[huberinfo]

Kriminelle versuchen mit einem Trojaner Android Benutzer zu erpressen.
Gegen ein Lösegeld von 300 Doller soll das blockierte Smartphone wieder entsperrt werden.

Laut Bitdefender blockiert der Trojaner den HomeScreen.
Zwar kann man ihn mit einem Klick auf den HomeButton zur Seite schieben, doch nach fünf Sekunden schiebt er sich wieder in den Vordergrund.

Verbreitung:
- über Porno-Webseiten
Werden diese mit dem Smartphone besucht, soll ein zu installierender Videoplayer einen vermeintlichen Premiumzugang zu den Pornos ermöglichen.

Der angebliche Videoplayer (Dateiendung .apk) wird zwar automatisch heruntergeladen, muss aber noch vom User installiert werden!!
(Das Smartphone muss Apps aus unbekannten Quellen in den Einstellungen aktiviert haben)

Trojaner Name: Koler.A

Lösegeld:
über Paysafecard oder uKash

Laut "Ars Technica" sind binnen der ersten sechs Stunden, die sich der Schädling im Umlauf befand, mindestens 68 Menschen auf diesen Trick hereingefallen - die Mehrheit davon in den Vereinigten Arabischen Emiraten. Doch auch sechs Deutsche sind unter den Betrugsopfern.

Der Trojaner nutzt GPS und W-Lan um den genauen Standort des Benutzers (passende IP-Adresse und Stadt) in die Warnmeldung einzufügen und so in der jeweiligen Landessprache den User anzusprechen!

Koler.A kann unter günstigen Bedingungen einfach vom Handy entfernt werden.

Ein Analyst des IT-Sicherheitsunternehmens Bitdefender erklärte, er habe den Schädling von einem Handy entfernt, indem er binnen der fünf Sekunden, die man nach dem Drücken des Home-Buttons Zeit hat, die entsprechende App ausgewählt und auf das Papierkorb-Symbol gezogen hat.
Das funktioniert freilich nur, wenn die App auf der ersten Seite der App-Liste steht, also nur, wenn man sehr wenige Apps auf seinem Handy installiert hat.

You do not have permission to view link please Anmelden or Registrieren

Weitere Links:
-

You do not have permission to view link please Anmelden or Registrieren

-

You do not have permission to view link please Anmelden or Registrieren

Bilder:

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[War-10-ck]

Würd mich ja nun mal interessieren ob die gängigen AV-Systeme für Android so eine App on the fly erkennen und blockieren bevor sie ausgeführt werden kann.

 

[godlike]

Verbreitung:
- über Porno-Webseiten
Werden diese mit dem Smartphone besucht, soll ein zu installierender Videoplayer einen vermeintlichen Premiumzugang zu den Pornos ermöglichen.

Da haben wir meines Erachtens wieder das größte Problem: Leute, die von Technik so wenig Ahnung haben das sie gerade noch mit einem Nokia von vor 8 Jahren zurecht kommen, kaufen sich ein 500€ teures Super-Duper-Smartphone, weil das so tolle Fotos macht (!), installieren sich jede Drecks-App die irgendwie "geil" ausschaut, öffnen ALLE Mailanhänge und rooten dann in einem Anflug geistiger Umnachtung, mit Hilfe diverser Tutorials, dann auch noch selbiges.

Denke das genau solche Leute immer irgendwann auf die Schnauze fallen. Bin mir auch nicht sicher ob mir das jetzt Leid tun soll. Irgendwie nicht. Andererseits ist es natürlich auch scheiße solche Maleware auf "den Markt" zu bringen.

PS: Danke für den Tierporno-Link

 

[Nerephes]

Die App heißt Kolera?!

Wer installiert sich eine App namens Kolera!

Da ist der Name doch Programm! Da muss man doch draufkommen!

Ich schmeiß mich weg!

 

[NbN]

Der Schädling verbreitet sich über Pornowebsites. Es erscheint ein Hinweis, dass eine App zum Betrachten der Videos installiert werden muss. Der übliche Trick um solchen Dreck auf die Geräte zu bekommen. Eigentlich haben solche notgeilen Leute selber Schuld.

 

[EinfachIrgendwasNeues]

Also ehrlich, wie kann man sich sowas freiwillig installieren?
Da ist Ärger doch geradezu vorprogrammiert, manche scheinen echt nie ihr Hirn zu verwenden

 

[TheSniperFan]

You do not have permission to view link please Anmelden or Registrieren

Also ich habe ihn heute morgen mal installiert um ihn mir mal anzuschauen. Selbstverständlich im Flugmodus das keine Daten übertragen werden konnten.

In den Foren ließen die iOS/WP-Jünger nicht lange auf sich warten, bevor sie mit ihren Weisheiten wie "Das habt ihr von eurer "Freiheit"", "Typisch Android" und "Wie kann Google Apps denn solch tiefen Eingriff ins System geben?" ankamen.
Der "tiefe Eingriff ins System" ist nichts weiteres als: Die App packt sich alle paar Sekunden in den Vordergrund. Also ungefähr das was diverse Spaß- und "Spaß"-Websites schon vor Ewigkeiten mit Javascript gemacht haben. Wooohooo. Voll der tiefe Eingriff ins System.
Während dessen haben die Android-"Experten" sich darüber ausgetauscht wie man den Schädling wohl loswerden könne. Lösungen wie: "Wenn man ganz schnell nach dem Booten ist, kann man ihn noch deinstallieren wenn man Glück hat und das Icon direkt vorne ist.", "Also per adb geht das auch ganz einfach (wenn man USB-Debugging an hat)" und - mein persönlicher Favorit - "Full-Wipe".
Genau! Nagel schief in die Wand gehauen -> Haus abreißen und neu bauen.

Dazwischen sind die hilfreichen Posts untergegangen. Wie tief sich dieser "Trojaner" ins System einnistet wird daran ersichtlich wie schwer er sich entfernen lässt:
In den Abgesicherten Modus neu starten (was die App nicht verhindern kann) -> App ganz normal deinstallieren

Estimated skill of developer: Advanced script kiddie


Nur mal so nebenbei:
Die Zielgruppe dieses Schädlings sind ja wohl Leute die so dumm sind auf die bunt-blinkenden Downloadbuttons zu klicken die mal so gar nicht ins Seitenlayout passen. Also die selben Leute die sich die Berechtigungen die eine App anfordert eh nicht durchlesen. Warum fordert das Ding dann keine tiefer greifenden Berechtigungen an? Nachrichten lesen, auf Accounts zugreifen, noch nicht einmal den Netzwerkstatus ändern kann die App. Das Ding war im Flugmodus quasi nutzlos für den Angreifer, aber daran das Netzwerk selbst an zuschalten hat man wohl nicht gedacht.

Das Deutsche Design ist übringens unglaublich gut gelungen. Mit dem Bild von Mutti wirkt es

You do not have permission to view link please Anmelden or Registrieren

Fazit: Das Teil ist ein Witz.

 

[huberinfo]

PS: Danke für den Tierporno-Link

...ein kleiner eingebauter Scherz

Die App heißt Kolera?!
Wer installiert sich eine App namens Kolera!

Die App heißt NICHT Koler.A !
Das ist der Name des Trojaners.

Der Handytrojaner stammt Bitdefender zufolge aus dem Umfeld der Reveton-Gruppe, die sich in der Szene bereits mit dem BKA-Trojaner einen Namen machte. Die neue Schadsoftware wurde für Android-Smartphones und -Tablets entwickelt. Die Installationsdatei findet sich auf Webseiten mit pornographischen Inhalten.

You do not have permission to view link please Anmelden or Registrieren

Wer den Startpost aufmerksam gelesen hat: Die App tarnt sich als Videoplayer namens "BaDoink Video Downloader".
Den echten "BaDoink Video Downloader" kann man weiterhin bei

You do not have permission to view link please Anmelden or Registrieren

herunterladen. (

You do not have permission to view link please Anmelden or Registrieren

)

Entfernen über Safe Mode:

Halten Sie die An-Aus-Taste Ihres Android-Gerätes gedrückt, bis das Menü zum Ausschalten des Telefons oder Tablets erscheint. Halten Sie nun den Finger auf "Power Off/Ausschalten" gedrückt, bis ein Popup erscheint, dass den Safe Mode anbietet. Anschließend startet das Android-Gerät im Safe Mode neu.

Hinweis:
Auch wenn das eingeblendete Popup den Eindruck erwecken soll das der Text von den Sicherheitsbehörden des jeweiligen Landes stammt, scheint es noch KEINEM aufgefallen zu sein, das es einen gravierenden Fehler in den jeweiligen nationalen Bildschirmen gibt:

Ich habe mal die verschiedenen Landesversionen verglichen und überall wird Bezug auf ein Strafgesetzbuch mit den gleichen Paragrafen genommen.
Unmöglich das es in den Ländern USA, Frankreich, Deutschland, Holland...etc. das gleiche Gesetzeswerk gibt.

 

[KaPiTN]

Zumal das StGB Paragraphen und keine Artikel hat.

 

[epiphora]

Leute, die von Technik so wenig Ahnung haben das sie gerade noch mit einem Nokia von vor 8 Jahren zurecht kommen, kaufen sich ein 500€ teures Super-Duper-Smartphone, weil das so tolle Fotos macht (!), installieren sich jede Drecks-App die irgendwie "geil" ausschaut, öffnen ALLE Mailanhänge und rooten dann in einem Anflug geistiger Umnachtung, mit Hilfe diverser Tutorials, dann auch noch selbiges.

Haben es die Leute denn dann nicht genau so verdient? Wer explizit die Einstellung vornimmt, Apps aus nicht-geprüften Quellen zu installieren und dann vergisst, die entsprechenden Prüfungen vorzunehmen, der ist meiner Meinung nach selbst schuld, wenn er sich sowas einfängt.

 

[KaPiTN]

Ist halt wie beim richtigen Verkehr.

Wer sich nicht schützt, fängt sich wohl möglich etwas ein.

 

[Pleitgengeier]

Fazit: Das Teil ist ein Witz.

Vor allem die "Gesellschaft zur Verfügung von Urheberrechtsverletzungen

Vor allem klingt es äußerst legitim, dass eine offizielle Behörde eines Staates die Strafe gerne über nicht zurückzuverfolgende Kanäle überwiesen hätte