Den BKA-Trojaner gibt es nun auch für Android

Die von Desktop-Rechnern bekannten Erpressungs-Trojaner erreichen inzwischen auch den Smartphone-Bereich. Eine entsprechende Malware kursiert gerade und blockiert den Zugriff auf Android-Handys. "Koler.A" wurde der Trojaner getauft, der bereits in verschiedenen Ländern aufgetaucht ist. Dieser funktioniert ähnlich wie die Schädlings-Reihe, die hierzulande als BKA-Trojaner bekannt wurde: Der Zugriff auf das Gerät wird blockiert und man versucht dem Nutzer weiszumachen, dass die Sperre von Polizeibehörden wegen eines Vergehens vorgenommen wurde. Gegen die Zahlung eines bestimmten Betrages als vermeintliches Bußgeld, wird die Freigabe des Systems versprochen.

Die Entwickler haben sich bei Koler.A durchaus Mühe gegeben. Die Malware versucht über die Standort-Erkennung des Telefons herauszufinden, in welchem Land sie gerade aktiv ist. Der Anwender bekommt die angebliche Polizei-Mitteilung dann in seiner Landessprache mit der jeweils passenden Behörde präsentiert. Hierzulande wird behauptet, hinter der Sperre würde erneut das Bundeskriminalamt, die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) stecken.

Die präsentierten Texte enthalten allerdings einiges an Fehlern, die wohl auf eine maschinelle Übersetzung schließen lassen. Trotzdem könnte es passieren, dass betroffene Nutzer in der entstandenen Aufregung nicht aufmerksam genug sind, dies zu erkennen und sich dazu hinreißen lassen, auf die Erpressungs-Forderung einzugehen. Es ist allerdings unklar, ob dies letztlich helfen würde.

Während der BKA-Trojaner sich auf Windows-Rechnern allerdings über eine Sicherheits-Lücke einnistete, funktioniert dies bei Android noch nicht. Die Malware ist statt dessen in einer App versteckt, die sich Nutzer aktiv herunterladen und installieren müssen. Insofern erhöht es die Sicherheit, nur Anwendungen aus vertrauenswürdiger Quelle auf das Gerät zu lassen.