Foto: Google

Versicht über Trick Device-Admin-Rechte einzuholen - Nur jenseits des Play Stores verbreitet

Schadsoftware mit erpresserischer Absicht ist bislang vor allem unter Windows verbreitet. Nun zielen Kriminelle aber auch zunehmend auf Android-User ab. Ein neuer Trojaner setzt dabei einen eigenen Lock-Screen-Code, um unvorsichtige Nutzer von ihren eigenen Geräten auszusperren - und anschließend Lösegeld zu fordern.

Interessant ist dabei vor allem die Methode, über die sich Android/Lockerpin.A versucht Device-Admin-Rechte zu sichern. Er legt nämlich ein Overlay-Fenster über die eigentliche Abfrage von Android. So wird vorgetäuscht, dass hier nur ein Schritt in der Softwareinstallation vorgenommen wird, während in Wirklichkeit Administrationsrechte vergeben werden.

Sind die Nutzer einmal in diese Falle gegangen, ändert der Trojaner den PIN-Code und sperrt den Bildschirm. Kurz darauf folgt dann die erpresserische Mitteilung, 500 US-Dollar Lösegeld sollen für die Freigabe des Gerätes gezahlt werden. Die Verbrecher geben sich dabei als das FBI aus, und täuschen vor, dass es sich um eine Strafe für den Besuch "verbotener pornografischer Seiten" handle.