Erpressungs-Trojaner im mobilen Sektor

Im Windows- und MacOS Bereich sind Ransomware-Infektionen bzw. die berüchtigten Erpressungs-Trojaner keine Unbekannten mehr. Dennoch sind viele Anwender völlig überrascht, wenn plötzlich der flächenfüllende Sperrbildschirm mit der vermeintlichen Verwarnung vom BKA, FBI, GEMA usw. auftauchen und weiteres Arbeiten am Rechner nur über Bezahlung eines Lösegeldes ermöglicht werden soll.

Leider machen Kriminelle bei unseren Rechnern nicht halt. Mit diversen Varianten von Erpressungs-Trojanern machen Sie uns gegenwärtig das Leben im mobilen Sektor deutlich schwerer.

Bildschirmfoto 2015-01-06 um 08.50.27

EUROPOL-Trojaner

Wie bei alle Ransomware-Trojanern wird die Oberfläche des Smartphones mit einer Warnmeldung gesperrt. Hierbei wird der Anwender in der Regel mit fingierten Tatbeständen konfrontiert. Das können Anschuldigungen vom Besitz und Nutzung von urheberrechtlich geschütztem Material bis zum Besitz von kinderpornografischen Bildern gehen. Weiterhin wird mit Verschlüsselung der privaten Daten und weiteren Manipulationen auf dem Smartphone gedroht. Damit von einer strafrechtlichen Verfolgung abgesehen werden kann, soll ein Lösegeld in einem bestimmten Zeitraum über anonyme Zahlungsmittel wie Ukash oder Paysafe vorgenommen werden.

Angst und Einschüchterung ist hierbei die Motivation der Kriminellen:

Kommen Sie der Lösegeldzahlung bitte nicht nach!!

So könnte es aussehen, wenn eine Ransomware-Infektion auf dem Smartphone aktiv wird:

Wurden Sie Opfer eines Erpressungs-Trojaner, laden Sie sich die kostenfreie App avast! Ransomware Removal aus dem Google Play Store herunter und versuchen Sie damit die Schadsoftware zu entfernen.

WIE ENTFERNE ICH DEN ANDROID-VIRUS?

1. Starten Sie Ihr Android-Gerät in den abgesicherten Modus: z.B. schalten Sie das Gerät aus und dann wieder an. Wenn das Hersteller-Logo erscheint, versuchen Sie gleichzeitig auf Menü, Lautstärke runter, Lautstärke hoch oder Lautstärke runter und Lautstärke hoch zu drücken und dies für einige Zeit zu halten, um den abgesicherten Modus zu kommen.

2. Gehen Sie im abgesicherten Modus zu den Einstellungen und Deinstallieren Sie die schädliche Anwendung (der FBI-Android-Virus kann sich hinter BaDoink, Video Player, Network Driver System, Video Render, ScarePakage und anderen suspekten Namen verbergen).

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bsp.: (Samsung)
Im Safe-Mode booten
•Gerät runterfahren. Powerknopf ca. 2 Sekunden drücken. Sobald das Samsung Logo angezeigt wird, die Lautstärke-Unten-Taste gedrückt halten. Jetzt wird unten Links [Sicherer Modus] angezeigt.

Zuletzt installierte App deinstallieren
• Dafür geht Ihr über [Einstellungen] -> [Optionen] -> [Anwendungsmanager], sucht die zuletzt installierte App, klickt darauf und wählt den Button [Deinstallieren]. Nur noch mit [OK] bestätigen und weg ist der Trojaner.

Die meisten Bedrohungen auf Smartphones müssen vom Nutzer selbst ausgeführt werden! Hierbei gibt es gute Nachrichten:

  1. Der Benutzer muss die Installation genehmigen.
  2. Malware wird bereits von vielen AV- Lösungen erkannt.
  3. Diese Apps finden sich in der Regel nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist. 

16 thoughts on “Erpressungs-Trojaner im mobilen Sektor”

  1. ich habe einen trojaner über das internet bekommen und jedesmal wenn ich auf das internet geh kommt ein fenster das ich 100 euro bezahlen muss wie bekomm ich den jetzt wieder weg

    1. Hallo Melanie,

      wenn das Problem “nur” im Browser auftaucht, dann lösche doch mal den Browserverlauf. Wie du das machst ließt du hier>> Installiere anschließen aus dem Play-Store einen der kostenfreien Antiviren-Programme und überprüfe das Smartphone!

      Grüße,
      TB, botfrei.de

    2. ich habe auf meinem Samsung Handy ein ähnliches Problem und habe unter Einstellungen/Internet/Dateschutz/Persönliche Daten löschen sowohl Browserverlauf und Cache gelöscht. allerdings geht die Trojanermeldung nicht weg. was kann ich noch tun?

  2. Kann mein Handy nicht auf Werkseinstelung zurück setzten, da sofort die Erpresser seite geöffnet wird. Wer kann mir helfen?

    1. Hallo Heidi,

      je nach Gerät kannst du mal versuchen in den Recovery-Modus zu gelangen. Beim Samsung geht das so: Gerät aus, Home und Lauter-Taste gedrückt halten und Gerät einschalten. Wenn das Samsung-Logo erscheint, kannst du die Tasten loslassen und es erscheint der Recovery-Modus mit der Option “Werkseinstellung zurücksetzen”. Aber Achtung, danach sind alle deine persönlichen Daten gelöscht!

      Viele Grüße,
      TB | ABBZ

  3. mein Handy ist komplet verschlüsselt und ich kann auf keine daten mehr zugreifen ich kann nicht mal mehr den wecker ausschalten ich kann nur den Bildschirm entsperren mehr nicht . was kann ich tuhen ich habe sonst kein Handy und keinen kontakt zu meinen Chef

  4. Hallo und lieben gruß.
    würde mich sehr um hilfe freuen.
    ich bin alleinerz.vater und habe mir und meinem kind ein wunsch erfüllt.ich habe uns ein tab gekauft.
    kostenlose spiele geladen bei play store und alles ok.
    nebenbei bin ich auch im netz gewesen.da muß ich mir wohl einen trojaner eingefangen haben.als ich eine mail öffnete,stand da;wir haben auf ihrem pc einen trojaner instaliert..(öh ich hab kein pc nur ein tap)
    weiter stand da,wir werden keine daten,mails,oder auch gelöschte mails weitergeben.mir wurde gedroht mit hausdurchsuchung,staatsanwaltschaft usw.
    es könnte unterbunden werden,wenn ich bei amazon gutscheine kaufe im wert von zweimal 150€.
    ich bekomme seit dem mein tap auch nicht mehr an.
    also einschalten,ok.pin eingeben,auch ok.aber dann kommen störungen,in vorm von ganz dünnen streifen.wie bei einem strichcood.
    ich bin ratlos.?!?!
    muß ich das tab jetzt wegschmeißen.
    lg.

    1. Hallo Jens,

      hier sollte man Ruhe bewahren und der Aufforderung nicht nachkommen. Wenn nichts mehr geht, kann man das Gerät versuchen im Recover-Modus in die Werkeinstellung zurück setzen. Je nach Gerät – Recovery-Modus (Gerät aus -> Power-On-Button+Hometaste+Lautstärke hoch; warten bis das ANDROID Menü öffnet) kommst, dort kannst du in der Regel das Gerät in den Werkszustand zurücksetzten. Dabei gehen allerdings alle deine persönlichen Daten, Bilder und Programme verloren!

      Viele Grüße,
      TB | ABBZ

  5. war ein voller erfolg nachdem mein samsung ein trojaner eingefangen hat! Es hat alles so funktioniert wie beschrieben,danke!

Kommentare sind geschlossen.