Ein aktuelles Beispiel für einen Erpressungstrojaner für Android zeigt, wie wichtig es ist, sich mit Sicherheitstechniken für Android auseinanderzusetzen.
Eine aktuelle Variante des Koler-Wurms befällt derzeit Android-Mobiltelefone und sperrt die Benutzung unter dem Vorwurf illegaler Aktivitäten. Eine Zahlung per Money Pak wird als eine Art Einstellungsgebühr für das Verfahren verlangt, um das Gerät wieder zu entsperren. Derzeit sind besonders Telefone in den USA betroffen. Der Sperrbildschirm (siehe Foto) richtet sich auch speziell an Bürger der USA mit der Behauptung, vom FBI zu sein, so wie in Deutschland der bekannte BKA-Trojaner für Windows.
Zunächst beginnt der Angriff mit einer SMS, die der Wurm von einem bereits befallenen Gerät aus an Kontakte verschickt. In der SMS wird behauptet, ein Konto mit den Fotos des Adressaten der SMS sei erstellt worden, dazu ein Link auf eine Webseite.
Der Link führt zu einer „Photo Viewer“ App, die als APK-Datei auf einem Dropbox-Konto liegt (im Foto links). Diese soll heruntergeladen und installiert werden, um die Bilder sehen zu können. Ein alter Trick, denn natürlich handelt es sich um die Schadsoftware, die dann den rechts im Bild gezeigten Bildschirm anzeigt und das Handy weitgehend unbenutzbar macht.
Wie schützt man sich vor einer solchen Schadsoftware?
Der Wurm wird mittlerweile bereits von einigen Schutzprogrammen für Android erkannt und seine Installation verhindert. Wichtiger ist aber, gar nicht erst auf die SMS hereinzufallen. Die wichtigste Schutzbastion eines Computerbenutzers ist immer der eigene Verstand. Zweifeln Sie an der Wahrheit von E-Mails, die Ihnen gesendet werden, bleiben Sie misstrauisch. Laden Sie auf keinen Fall Apps herunter, die Sie nicht bewusst ausgewählt haben. Sie können sich vor dem weitaus größten Teil aller Angriffe auf Android durch eine einfache Maßnahme schützen: Sperren Sie die Installation von Software aus unbekannten Quellen (siehe Bildschirmfoto unten). „Unbekannt“ bedeutet in diesem Fall „Nicht aus dem Play Store“.
Die Einstellung befindet sich in den Sicherheits- oder Geräteeinstellungen Ihres Mobilgerätes. Sie kann auch anders benannt sein. Das Häkchen bei „Unbekannte Herkunft“ sollte nie gesetzt sein. Nur wenn Sie die Installation einer App aus einer anderen Quelle bewusst durchführen wollen (z.B. weil Sie sie in einem anderen Appstore wie dem von amazon.de erworben haben), sollten Sie dieses Häkchen für den Zeitraum der Installation setzen und anschließend wieder entfernen.
Die aktuelle Variante des Koler-Wurms lässt sich entfernen, indem man das Handy im Safe Mode bootet und die App dann deinstalliert. Eine Zahlung der Strafe hingegen dürfte natürlich keinen Erfolg haben.
