Bei den Besitzern von Notebooks, Desktop-Rechner und Tablets mit dem Betriebssystem Windows ist der so genannte „BKA Trojaner“ inzwischen schon ziemlich bekannt. Inzwischen haben die Hacker das Schadprogramm modifiziert und können nun auch die mobilen Endgeräte angreifen, die mit dem Betriebssystem Android arbeiten.
Welches Schadenspotential hat der „BKA Trojaner“ für Android?
Bekannt ist die Malware auch unter den alternativen Bezeichnungen „Koler.a“, „GVU Trojaner“ und „BSI Trojaner“. Die Namen resultieren daraus, dass dem Nutzer des befallenen Systems vorgegaukelt wird, dass er vom BSI oder BKA bei illegalen Aktivitäten im Internet erwischt worden wäre. Deshalb wäre sein System gesperrt worden und er könnte es erst nach der Zahlung eines „Bußgelds“ wieder normal nutzen. Das vermeintliche Bußgeld beträgt mittlerweile schon 300 Euro. Fakt ist: Diese Nachricht kommt weder vom Bundesministerium für Sicherheit im Internet, BSI, noch vom Bundeskriminalamt, BKA. Es handelt sich definitiv um einen Virus, der sich nur schwer wieder aus dem System entfernen lässt.
Einschleusen bei Android ist schwieriger als bei Windows
Den „BKA Trojaner“ kann man sich bei Systemen mit Windows bereits durch den Besuch einer infizierten Internetseite einfangen. Bei Android werden gefakte Apps zur Verbreitung des Trojaners „Koler.a“ verwendet. Wer diesen Apps nicht „auf den Leim gehen“ möchte, sollte deshalb nur Apps aus offiziellen Stores verwenden und die Apps von Tauschbörsen und Porno-Seiten konsequent meiden. Auf den Porno-Seiten wird der Trojaner „Koler.A“ in einem Media-Player versteckt. Dort wird dem Besucher suggeriert, dass er genau diesen Media-Player unbedingt braucht, um sich die Clips anschauen zu können.
Was bewirkt der Trojaner „Koler.A“?
Der Trojaner sperrt genau wie bei den Windows-Versionen den Bildschirm. Ein Tipp auf die Home-Taste zeigt diese etwa fünf Sekunden lang an, bevor wieder der Sperrbildschirm des Trojaners erscheint. Unterstützt das Endgerät mit Android WLAN oder GPS, enthält die Anzeige auch die Standortdaten des Nutzers. Mitschnitte von Telefonaten oder die Verschlüsselung von Daten finden entgegen den Behauptungen in der Anzeige des Sperrbildschirms nicht statt.
Wie lässt sich der Trojaner „Koler.A“ bei Android entfernen?
Wer den Trojaner „killen“ möchte, muss sehr flink sein. In den fünf Sekunden, in denen der Nutzer auf den normalen Startbildschirm zugreifen kann, muss der App-Drawer geöffnet und das Icon der Malware in die Schaltfläche „Deinstallieren“ verschoben werden. In einigen Fällen hilft es, das Smartphone im abgesicherten Modus zu starten. Bisher sind nicht alle für Android erhältlichen Virenscanner in der Lage, den Trojaner „Koler.A“ zu erkennen und zu vernichten. Laut eigener Aussage sollen es Norton, Kaspersky, Bitdefender, G-Data, AntiVir und F-Secure schaffen. Besser ist es, Apps auf einem Tablet oder Smartphone nur dann zu installieren, wenn es vorher mit einem Virenscanner bestückt worden ist. Und das gilt unabhängig vom verwendeten Betriebssystem.
About Author
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?