Android-Smartphones: Erpressungs-Software

Mit der Digitalisierung der Gesellschaft ist die Cyber-Kriminalität immer mehr auf dem Vormarsch, wie der aktuelle Fall eines neues Trojaners – auch Smartphones sind immer häufiger davon betroffen – wieder beweist: Unter dem Namen Koler.A hat sich dieser Trojaner auf Android-Smartphones spezialisiert und blockiert diese so lange, bis der Besitzer ein “Lösegeld” von mehreren Hundert Euro gezahlt hat. Tut der Telefonbesitzer das nicht, bleibt sein Handy gesperrt und er kann nicht mehr auf seinen Homescreen und die Apps zugreifen. Noch schlimmer ist, dass diese Malware auf Ortungsdaten zugreift und so den genauen Standort des Betroffenen feststellen und ihn so in der korrekten Landessprache ansprechen kann.

Der Versuch, die Erpresser-Software ohne Geldzahlung zu entfernen, gestaltet sich als sehr schwierig, weil sich die Software über das eigentliche Betriebssystem stülpt. Zwar kann man den Home-Button betätigen, jedoch bringt sich die Trojaner-App nach circa fünf Sekunden wieder in den Vordergrund. Erfolgreich entfernen kann man sie, indem man in diesen fünf Sekunden die schädliche App schnell auf den Deinstallieren-Button zieht. Dies gelingt aber selten.

Verbreitet wird die Trojaner-App auf Seiten im Internet mit pornografischem Inhalt. User, die diese Seiten mit ihren Android-Smartphones besuchen, werden aufgefordert, einen Video-Player zu installieren, um so Premiuminhalte freizuschalten. Erlaubt der User die Installation, wird umgehend die Malware installiert.

Eine solche Nachricht zeigt wieder einmal, dass man auch mit dem Smartphone leicht Opfer von Cyber-Straftaten werden kann. Abhilfe schafft EMS:

Die Abkürzung steht für Enterprise Mobility Suite, eine spezielle Sammlung an Tools und Werkzeugen für eine geräteübergreifende Datensicherheit. EMS Lösungen integrieren auch Google Android oder Apple iOS. Dadurch können sensible Daten vor unbefugtem Zugriff geschützt werden. Dauerhafter Schutz der Daten wird durch automatische Verschlüsselung erreicht, egal wo sich das Gerät befindet. Auch das Gerät selbst wird geschützt, u.a. durch Secure Boot, das die Kaperung des Bootvorgangs durch Malware verhindert. Für Unternehmen sehr wichtig: Die Konfiguration und Bereitstellung des Unternehmensdatenschutzes EDP übernimmt die Mobile-Device-Management Lösung Intune, die in EMS enthalten ist.