Blogheim.at Logo
Sonntag, 16 Januar 2022

BKA-Trojaner auf dem Smartphone! [Virenwarnung]

Viele Smartphonenutzer wiegen sich immer noch in der falschen Sicherheit, es gäbe keine Schadsoftware, welche ihr Telefon angreifen könnte.

Doch dies ist nicht so! In dem folgenden Bericht sind speziell Android-Nutzer betroffen.

bt2

Unlängst hat auch die Ransomware, auch “BKA-Trojaner” genannt (wir haben berichtet), auf dem Smartphone Einzug gehalten.

Nicht erst seit gestern …

…werden gezielt Tablets und Smartphones angegriffen. Wie schon bei der PC-Variante wird auch hier eine angebliche Behördenmeldung eingeblendet. Hier findet man klassischerweise die Option zu Freikaufen des Gerätes vor. Dabei greift das Programm auf Daten des Gerätes zu, um die Herkunft, die IMEI Nummer und die IP auszulesen. Anhand dieser Daten gibt es eine entsprechende Anzeige auf dem Bildschirm. Nutzer aus Deutschland bekommen also eine fröhlich bunte Mahnung mit Absender BSI oder BKA, inklusive Frau Merkel abgebildet.

Amerikanische Nutzer bekommen beispielsweise ein anderes Bild bei Befall von Ransomware angezeigt, auf dem natürlich das FBI schreibt und Obama böse guckt.


SPONSORED AD



Der Inhalt

Simultan zu PC-Bruder wird auch hier angemahnt verbotenes pornografisches Material angeschaut zu haben. Der Text spricht von “Kinderpornografie, Zoophilie, Vergewaltigung, etc” , sowie der Beschuldigung von Urheberrechtsverletzungen. Man bekommt auch direkt angedroht, dass man mit 5 – 10 Jahren Haft rechnen müsse, wahlweise 3 – 7 Jahre, wenn es sich nur um eine Urheberrechtsverletzung handle – aber zum Glück kann man sich ja freikaufen!

Der Freikauf findet über uKash oder Paysafe statt, beides Bezahldienste, bei denen der Empfänger von Bezahlcodes wunderbar anonym bleiben kann

Die Gefahren

Gefahr 1: Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.

Gefahr 2: Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.

Gefahr 3: Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks

Warnung der LKAs

Mittlerweile werden die Warnungen offiziell von Landeskriminalämtern bestätigt. Sowohl das LKA Niedersachsen bestätigte in einer Mail an uns die Ransomware, als auch das LKA Bayern in einer öffentlichen Meldung:

bkanach1

Der gesamte Bericht des LKA Bayern ist in den Pressemitteilungen zu lesen.

Befallen?

Die Ransomware (BKA-Trojaner) lässt sich in der aktuellen Version recht einfach überwinden, da es sich lediglich um eine vorgeschaltete Grafik handelt. Man kann das Smartphone auf Werkseinstellungen zurücksetzen, damit wäre die App verschwunden, aber es ist auch möglich, Das Android im Safe-Modus hochzufahren und hier die App zu deinstallieren.

Vorsorge

Der BKA-Trojaner kommt nicht von allein, diesen hat man zwischendurch irgendwann mal selbst installiert. Er gibt sich als harmlose App aus, die benötigt wird, um bestimmte Seiteninhalte zu betrachten. Diese App bekommt man nicht im Play Store oder auf verifizierten Seiten, sondern sie installiert sich nur, wenn man die Installationen von Apps zulässt, welche nicht aus dem Play Store stammen. Hier kann man schon vorher Sorge tragen: die Funktion zur Installation von Apps außerhalb des Play Stores ausgeschaltet lassen, so wie sie auch standardmäßig ist.

Ansonsten sollte man sehr genau darauf achten, was man für eine Fremd-App installiert und welche Zugriffe sie verlangt!

Ist es wirklich nötig, dass eine Drittanbieter-App Schon beim Hochfahren des Systems gestartet werden muss und Zugriff auf die Identität des Telefons hat? Hier sollte man stutzig werden.

Autor: Andre, mimikama.at


Unterstützen

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.


Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.