Erpressungs-Trojaner entfernen

Ransomware auf Android-Smartphones: So schützen Sie sich

25.8.2016 von Hannes Rügheimer

Erpressungs-Trojaner, sogenannte Ransomware, sind auf Android Smartphones auf dem Vormarsch. Wir zeigen Ihnen, wie Sie sich schützen – und wie Sie die Plagegeister im Fall der Fälle wieder los werden.

ca. 3:35 Min
Ratgeber
VG Wort Pixel
  1. Ransomware auf Android-Smartphones: So schützen Sie sich
  2. Ransomware: Vorsorgemaßnahmen
  3. Ransomware: Was tun bei Befall?
Ransomware auf Android-Smartphones
Sicherheit: Android-Smartphone vor Ransomeware, Viren und Trojanern schützen.
© dencg/shutterstock.com

Die Masche ist zwar nicht mehr ganz neu, aber offensichtlich erfolgreich: Erpressungs-Trojaner sperren den Zugang zum Gerät des Nutzers oder verschlüsseln seine Dateien - und verlangen dann die Zahlung eines Lösegelds, um Gerät oder Daten wieder freizugeben. Fachleute sprechen von "Ransomware" (engl. ransom = Lösegeld). Nachdem auf Windows-PCs die Schadsoftware "Locky" traurige Berühmtheit erlangt hat, sind die digitalen Erpresser nun insbesondere auf der Android-Plattform auf dem Vormarsch. Die Sicherheitsfirmen Eset, Kaspersky und Symantec melden im Vergleich zum Vorjahr eine Zunahme um etwa den Faktor Fünf.

Ransomware Trojaner
Häufig erfolgt die Infektion über die Aufforderung, einen vorgeblich benötigten Videoplayer aufzuspielen. Trojaner aus den USA behaupten oft, im Regierungsauftrag vermeintliche Vergehen zu bestrafen. Solche Exemplare treten in Deutschland auch schon mal als „BKA-Trojaner“ auf.
© Archiv

Reale Bedrohung

Zwar ist bei Zahlen aus diesen Quellen Vorsicht angebracht, weil Anbieter von Virenschutz-Apps die Bedrohung gern größer darstellen, als sie wirklich ist, um ihr Geschäft anzukurbeln. Doch ein Blick in einschlägige Foren und die von Geräteherstellern und Servicestellen gemeldeten Fallzahlen zeigen: Die Bedrohung ist real.

Auch hat sich die technische Expertise der Cyber-Gangster leider weiterentwickelt: Vor zwei bis drei Jahren handelte es sich bei den meisten Erpressungs-Apps noch um sogenannte Startscreen-Trojaner. Sie klinkten sich in die Android-Start-Routine ein und gaben so vor, das Gerät gesperrt zu haben. Ein Neustart im abgesicherten Modus mit anschließender Deinstallation konnte dieses Problem schnell lösen. Mit der Malware "Cyber Police", die seit Mitte 2015 auftritt, und anderen gibt es nun jedoch Schad-Apps, die tatsächlich die Dateien des Nutzers im Flash-Speicher und auf der Speicherkarte verschlüsseln. Wer kein Backup von seinen lieb gewonnenen Urlaubsfotos oder wichtigen Kontakten und Notizen besitzt, hat dann ein echtes Problem.

Verfeinerte Angriffsmethoden

Hinzu kommt, dass sich auch die Angriffsmethoden verfeinert haben. Der typische Weg, sich Malware einzufangen, war früher die Installation von Apps aus zwielichtigen Quellen wie vermeintlich alternativen App-Stores. Dann kamen Schädlinge dazu, die sich vor allem auf FSK-18-Webseiten und Portalen für illegale Downloads einnisteten. Sie geben sich zum Beispiel als vermeintlicher Virenschutz aus und fordern den User auf, zur Entfernung einer angeblich gefundenen Malware einer App-Installation zuzustimmen. Oder sie behaupten, zum Abspielen von Videoinhalten einen bestimmten Player oder Codec nachinstallieren zu müssen.

Ransomware - Cyber Police
„Cyber Police“ verschlüsselt tatsächlich die Daten des Nutzers und baut per Countdown Druck auf. Ein vorher über die Frontkamera geschossenes Foto soll das Opfer zusätzlich verunsichern. Die angebotenen Bezahlmethoden umfassen Kreditkarten, Bitcoins, Prepaid-Karten und sogar Paypal.
© Archiv

Tatsächlich fasst die Schadsoftware aber erst dadurch auf dem Gerät Fuß. Der perfideste Trick der Digital-Erpresser: Sie nutzen bekannte Schutzlücken mobiler Browser wie den sogenannten Towelroot-Exploit aus und installieren sich als "Drive-by-Download": Es genügt, eine kontaminierte Webseite zu besuchen, schon installiert sich die Malware im Hintergrund. Gemeinerweise muss man dazu nicht mal auf zwielichtigen Webseiten unterwegs sein - es ist Cyberkriminellen bereits mehrfach gelungen, Werbenetzwerke zu infiltrieren und so auch über völlig seriöse Webseiten anzugreifen.

Somit wird auch der Schutz gegen solche Bedrohungen schwieriger. Die erwähnte Schutzlücke "Towelroot" wurde erst mit Android 5.0 Lollipop geschlossen. Sicherheitsexperten empfehlen daher, Smartphones mit älteren Android-Versionen möglichst gar nicht mehr zu verwenden. Lässt sich dies nicht vermeiden, kann es das Risiko minimieren, wenn man statt des systemeigenen ChromeBrowsers die Alternative Firefox nutzt. In jedem Fall sollte man alle verfügbaren System- und AppUpdates installieren.

Druck mit Psychotricks

Das offenbar einträgliche Geschäft beflügelt die Fantasie und Methodik der Digitalverbrecher. So behauptet eine ganze Familie von Android-Trojanern, von Behörden wie dem FBI oder dem BKA zu stammen und den Nutzer nach dem vermeintlichen Besuch illegaler Webinhalte ad hoc per Bußgeld zu bestrafen. Solche "Onlinebußgelder" gibt es aber weder in den USA noch hierzulande. Mit psychologischen Tricks wie Countdowns, nach deren Ablauf die Daten endgültig verloren seien, per Frontkamera geschossenen Fotos der Nutzer, Pornobildern im Startbildschirm oder der Androhung, Berichte über angeblich oder tatsächlich besuchte FSK-18-Angebote an die Kontakte im Adressbuch zu schicken, bauen die Erpresser zusätzlichen Druck auf.

Ransomware - Android Defender
„Android Defender“ gibt sich als Schutzsoftware aus, bringt aber peinliche Pornobilder aufs Display. Die Gestaltung wirkt wie eine kommerzielle App, doch Achtung: Auch hier verbirgt sich ein Trojaner. Nicht selten kapern Trojaner die Namen und Logos von Anbietern real existierender Schutzsoftware.
© Archiv

Was Betroffene tun sollten

Experten empfehlen dringend, kein Lösegeld zu zahlen. Zum einen ist auch danach keineswegs sicher, dass man Gerät und Daten zurückbekommt. Zum anderen motivieren Zahlungen die Erpresser - und im ungünstigsten Fall hat man dabei auch noch Zahlungs- oder Kreditkarteninformationen preisgegeben.

Ob sich ein Trojaner mit geringem Aufwand selbst entfernen lässt, hängt vom genauen Typ ab. Hilfestellung leisten spezialisierte Foren. Wer selbst nicht weiterkommt, wendet sich am besten an den Gerätehersteller oder ein Service-Unternehmen. Tipps zur Prävention geben wir im Kasten links. Der Wichtigste: Wer ein aktuelles Backup seiner Daten hat, kann ein befallenes Smartphone auf Werkzustand zurücksetzen und seine Inhalte neu aufspielen. Dann sind es die Cyber-Gangster, die in die Röhre schauen.

Mehr lesen

Bestenliste Smartphones mit Android

Top 10: Die besten Android-Handys

Kopfhörer-Bestenliste

Die besten In-Ear-Kopfhörer

Welches Handy hat die beste Kamera?

Die Smartphones mit den besten Kameras

Weiter zur Startseite  

Mehr zum Thema

Samsung G920

Smartphone-Sicherheit

Datenschutz-Einstellungen bei Android

Webdienste und Apps sammeln zahlreiche Informationen über ihre Nutzer. Wir zeigen Einstellungen, um Ihre Daten auf Android-Geräten zu schützen.

Samsung Galaxy Note 7 - Display Menü

Nach der Rückrufaktion

Ausgetauschtes Samsung Galaxy Note 7 fängt Feuer

In den USA wurde ein Flugzeug geräumt, weil ein Galaxy Note 7 in Flammen aufging. Angeblich handelte es sich dabei um ein Austauschmodell.

Smartphone im Urlaub

Tarife, Sicherheit, Datenverbrauch, Zubehör

15 Tipps: Urlaub mit dem Smartphone

Günstig telefonieren und surfen, Entertainment und erstklassige Urlaubsfotos - wir zeigen, wie Sie das Smartphone im Urlaub optimal nutzen können.

Smartphone Sicherheit

Android-Tipps

Android sicher machen: 10 Tipps, die Sie beachten sollten

So schützen Sie Ihr Android-Smartphone vor Angriffen und schotten Ihre Daten ab: Mit diesen zehn Tipps machen Sie Ihr Smartphone sicher.

Qualcomm Snapdragon 865

Spionage auf Android-Smartphones möglich

Android: Schwere Sicherheitslücken in Snapdragon-Chips

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.