Der neu aufgetauchte Trojaner „Android-Trojan.Koler.A“ greift Googles mobiles Android Betriebssystem an und soll das Smartphone komplett verschlüsseln, alle App stoppen und zur Freigabe die Zahlung von „Lösegeld“ verlangen. Der Trojaner tarnt sich dabei als Mediaplayer-App und soll sich vor allem über pornographische Webseiten verbreiten. In dem auftauchenden Hinweis wird dem Handy-Nutzer dann auch vorgeworfen, mit dem Telefon verbotenerweise pornografisches Material angesehen oder heruntergeladen zu haben.
Der Trojaner gibt sich mit einem Hinweis als eine angeblich öffentliche Stelle aus – in Deutschland stammt die Meldung angeblich vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) und der Bundespolizei, in der Schweiz angeblich von der „BundesKriminalPolizei – Koordinationsstelle zur Bekämpfung der Internet-Kriminalität“ (Kobol). In der englischen Variante stammt die Meldung angeblich vom FBI, dem „Departent of Defense“ und dem „U.S.A. Cyber Crime Center“.
Der Hinweistext lautet unter anderem:
Warnung! Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.
Alle Tätigkeiten, die auf diesem Telefon durchgeführt werden, werden fixiert.
Alle Ihre Dateien sind verschlüsselt.
Ihnen wird die Ansicht/Lagerung und /oder den Vertrieb von pornogrphischem Material von verbotene Inhalte (Kinderpornografie/Zoophilie/Vergewaltigung, etc.) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung der Verbreitung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 161 des Strafgesetzbuches der Bundesrepublik Deutschland.
Artikel 161 des Strafgesetzbuches der Bundesrepublik Deutschland sieht eine Freieheitsstrafe von 5 bis 11 Jahren in solchen Fällen vor (…)
Auf englisch beginnt der Text so:
ATTENTION!
Your phone has been blocked up for safety reasons listed below. All the actions performed on this phone are fixed. All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.
Zusätzlich wird dem Android Nutzer auch der Verstoß gegen das Urheberrecht durch illegales Herunterladen raubkopierter Musik, Videos oder Software vorgeworfen. Um die Meldung zu entfernen und das Handy wieder frei zu schalten wird von den Betroffenen gefordert, eine Art „Lösegeld“ von ca. 300 US$ zu zahlen – ob das aber wirklich gegen den Trojaner hilft, ist bisher nicht bekannt. Zum Bezahlen sollen entweder uKash oder die an zahlreichen Tankstellen erhältliche Paysafecard genutzt werden – so lässt sich das Geld anonym und nicht nachverfolgbar versenden.