13.9.16
BKA-Trojaner: Vorsicht vor neuer Version, die sich nicht entfernen lässt!
Es gibt Apps und Windows-Anwendungen, die sich nach der Installation
über den Bildschirm legen und diesen erst wieder freigeben, wenn der
Nutzer einen bestimmten Betrag auf ein bestimmtes Konto überwiesen hat. Ransomware
nennt man das, und es ist inzwischen eines der Lieblingsvorgehen von
Malware-Programmierern. Eines dieser Ransomware-Programme nennt man
BKA-Trojaner.
Seit April oder Mai 2014 ist eine entsprechende App, die die gleichen Erpressermechanismen nutzt auch unter Android verbreitet. Die Malware-Firmen nennen sie Koler.A. Diese „alte“ Version des BKA-Trojaners für Android lässt sich aber recht einfach entfernen, indem man das Handy in den abgesicherten Modus bootet und von dort aus die App löscht.
Dieser Trick funktioniert nun aber mit der neuen, Android User mehrfach gemeldeten Version nicht mehr, weil sich die App hier so als Geräteadministrator einbettet, dass sie sich ohne Root-Rechte bzw. ohne Zugriff von einem PC aus über ADB nicht mehr aus dem System entfernen lässt. Das ist für die Betroffenen nicht angenehm und das Problem lässt sich — laut unseren aktuellen Ermittlungen — nur via Werksreset lösen.
Mehr
Seit April oder Mai 2014 ist eine entsprechende App, die die gleichen Erpressermechanismen nutzt auch unter Android verbreitet. Die Malware-Firmen nennen sie Koler.A. Diese „alte“ Version des BKA-Trojaners für Android lässt sich aber recht einfach entfernen, indem man das Handy in den abgesicherten Modus bootet und von dort aus die App löscht.
Dieser Trick funktioniert nun aber mit der neuen, Android User mehrfach gemeldeten Version nicht mehr, weil sich die App hier so als Geräteadministrator einbettet, dass sie sich ohne Root-Rechte bzw. ohne Zugriff von einem PC aus über ADB nicht mehr aus dem System entfernen lässt. Das ist für die Betroffenen nicht angenehm und das Problem lässt sich — laut unseren aktuellen Ermittlungen — nur via Werksreset lösen.
Mehr