Ransomware und Ukash sind auf Windowssystemen alte Bekannte, werden aber auch auf Smartphones mit AndroidOS zunehmend zum Problem.
Symantec-Experten haben kürzlich von nicht offiziellen Seiten, eine Erweiterung mit dem Namen “Andoid Defender” für das Skype App (Abb.1) geladen. Bei der Installation dieser Anwendung, bzw. fiktiven Erweiterung, versucht diese Software Administratorrechte zu erlangen. Selbst wenn diese Rechte nicht erteilt werden, gelingt es der Software, dass OS zu unterwandern und dadurch eine vollständige Deinstallation zu erschweren. Nach der Installation beginnt die Anwendung gleich mit einer Überprüfung des gesamten Smartphones und listet eine Reihe von Infektionen und auch pornographischen Inhalten auf.

Das Scanergebnis mit den aufgelisteten Funden ist natürlich nicht echt, soll aber den Anwender einschüchtern und zum Download und Kauf einer Vollversion bewegen.

Bildschirmfoto 2013-06-24 um 13.53.14

Abb.1

Selbst wenn der Anwender den Kauf der Anwendung ablehnt, wird dieser ständig mit nervenden Pop-Ups und Warnungen von gefunden Infektionen und anderen Nachrichten belästigt.
Aufgrund der mangelhaften und fehlerhaften Programmierung diese “Fake”-Applikationen, kann man diese Anwendung nicht ordentlich deinstallieren, bzw. durch Installation eines legitimen Antiviren-Programms ersetzen. Es kann durchaus sein, dass das AndroidOS soweit beschädigt wird, dass der Anwender gezwungen wird, das Betriebssystem auf Werkseinstellungen zurückzusetzen.

Fazit:  Laut AV-Experten rücken Smartphones immer mehr ins Rampenlicht von Cyberkriminellen. Wenn Sie Apps auf dem Smartphone installieren möchten, dann bitte nur Programme aus den Google Play Store oder aus bekannten und überprüften Quellen. Zur Sicherheit deaktivieren Sie auf dem AndroidOS unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”. Wenn noch nicht geschehen, sollten Sie über ein Virenschutz für Ihr Android-Gerät nachdenken,  z.B. der kostenfreie Avast! Mobile Security