Erpressersoftware Double Locker ändert Handy-PIN und sperrt Zugang

Stellen Sie sich vor, jemand verändert von außen die PIN-Nummer ihres Handys und Sie sind ausgesperrt. Und noch schlimmer: Gleichzeitig werden alle Daten auf dem Handy verschlüsselt. Das macht eine Erpressersoftware, die sich auf android-fähige Handys spezialisiert hat und die Firma ESET jetzt entdeckt hat. Worauf Sie aufpassen müssen, habe ich bei MDR Aktuell erzählt.

Allein durch Aufpassen lässt sich nämlich ein Angriff dieses Erpressungsprogramms stoppen. Das sagt Thomas Uhlemann, der in der Deutschlandzentrale von ESET in Jena sitzt. Das Unternehmen hat sich auf Anti-Viren-Software spezialisiert.

Der Anwender – das spätere Opfer – wird dazu gebracht, den Schädling händisch zu installieren, in dem man ihm zum Beispiel vorgauckelt, dass es eben ein Flashplayer sei, eine App, die mir Bewegtbilder aus dem Internet darstellen kann.

Der Nutzer wird also aufgefordert, selbst etwas zu installieren, kann den Vorgang also auch selbst stoppen. Denn ein geeigneter Videoplayer ist normalerweise auf jedem Smartphone vorhanden oder in der jeweiligen Internetseite eingebaut. Der angebliche Player muss also gar nicht heruntergeladen werden. Deshalb sollte jeder Nutzer in diesem Moment einfach den Vorgang stoppen und die Seite schließen. Betroffen sind übrigens oft Internetangebote mit Porno-Inhalten.

Wer den angeblichen Videoplayer trotzdem herunterlädt, macht nun schnell Bekanntschaft mit Double Locker, wie sich das Programm nennt.

Als erstes gibt es plötzlich die Frage, ob der Flashplayer Geräteadministrator werden darf.

Sollte der Nutzer nun leichtsinnigerweise nochmals „Ja“ klicken, übernimmt das Erpressungsprogramm die vollständige Kontrolle über das Handy, erzählt der IT-Sicherheitsexperte Thomas Uhlemann. Dann nämlich wird der Handybesitzer aufgefordert, umgerechnet 54 Euro zu bezahlen. Gleichzeitig werden alle Daten verschlüsselt und der Bildschirmschoner mit einem neuen Zahlencode, der PIN, versehen.

Dadurch, dass wir feststellen konnten, dass die PIN auch nicht vom Gerät irgendwohin übertragen wird, können wir einerseits die PIN nicht erraten, und andererseits können wir auch nicht gesichert sagen, dass eben die Angreifer im Besitz der PIN sind oder gegebenenfalls aus der Ferne die PIN entsperren können.

Mit anderen Worten: Selbst bei Zahlung der geforderten 54 Euro dürfte der Handybesitzer nicht mehr an seine Daten kommen. Deshalb der dringende Tipp des Sicherheitsexperten von ESET, Thomas Uhlemann: Sofort den Akku entfernen und das Handy vom Netz nehmen. Nur so lässt sich verhindern, dass eventuell in der Cloud – zum Beispiel bei Google oder in der Dropbox – gespeicherte Kopien der Daten durch die verschlüsselten Daten auf dem Smartphone überschrieben werden. Und danach muss das Smartphone vollständig auf die Werkseinstellungen zurückgesetzt werden. Dabei gehen zwar alle Daten auf dem Gerät verloren, es kann danach aber gefahrlos weiter genutzt werden.

Author: Michael Voß