Cybercime-Experten des Bayrischen Landeskriminalamtes (LKA) haben vermehrt Hinweise darauf, dass sogenannte „Erpresser“-Trojaner über gefälschte Pop-up-Meldungen auf Android-Geräte gelangen.
Im aktuellen Fall lautet der Absender „Europol“. Wer sich hinter dem Schädling, der die Steuerung des Smartphones blockiert, verbirgt, ist bislang noch ungeklärt.
Die Vorgehensweise ist so simpel wie effektiv: Die Nutzer von Android-Smartphones erhaltenen eine unscheinbare Aufforderung zum Download einer Sicherheits-App. Sobald die installiert ist, wird der Sperrbildschirm aktiviert und durch eine gefälschte Meldung des „Europol – European Cybercrime Center“ ergänzt. Um die Sperre aufzuheben, muss der Nutzer eine „Freischaltgebühr“ via Ukash oder Paysafe Card entrichten.
Das Bayrische Landeskriminalamt (LKA) rät hierbei, keinesfalls auf die Forderung einzugehen und bei der örtlichen Polizei Anzeige zu erstatten. Zudem raten die Ermittler von Cybercrime allen Android-Anwender, in den Einstellungen ihres Smartphones die App-Installation aus unbekannten Quellen zu deaktivieren. Die Vorgehensweise ist bei den Sicherheitsexperten nicht unbekannt – lediglich das Handlungsmuster ändert sich in unregelmäßigen Abständen durch das Ausspähen neuer Sicherheitslücken in den jeweiligen Betriebssystem-Versionen. Trotz aller Warnungen geht das LKA davon aus, dass sich die Zahl der Angriffe in den kommenden Monaten drastisch erhöhen wird.
