2114961

So entfernen Sie Erpresser-Viren von Android-Geräten

17.11.2015 | 10:30 Uhr |

Ein neuer Schädling für Android sperrt den Zugriff aufs Smartphone. So werden Sie den Virus wieder los.

Erpresser-Viren sperren Ihr Gerät und verschlüsseln die darauf gespeicherten Dateien. Dann fordern Sie für die Freigabe des Gerätes und der Daten ein Lösegeld. Das ist entweder über einen Bargeldtransferdienst zu entrichten oder per digitaler Währung, etwa per Bitcoins . Das System funktioniert für die kriminellen Verbreiter auf dem PC seit Jahren sehr gut. Seit einiger Zeit versuchen sie nun auch, Erpresser-Viren für Android unter die Leute zu bringen. Die Kriminellen versenden die schädlichen Erpresser-Apps etwa per Mail. Wie der Antivirenspezialist Bitdefender im Juni 2015 entdeckte, behaupteten diese Mails etwa, sie hätten im Anhang ein Update für die Flash-Player-App. Der Anhang besteht aus einer APK-Datei, also einer App. Wer den Anhang auf Android startet, bekommt zwar standardmäßig eine Warnung, dass die App nicht aus dem offiziellen App-Store stammt, installieren lässt sich der Schädling dennoch.

Wer auf den Trick hereingefallen ist, erhält zunächst eine neue App auf dem Home Screen mit Namen „Video Player“. Nach dem Start der App erscheint eine Fehlermeldung. Wer diese wegtippen möchte, wird mit einer angeblichen Warnung des FBI konfrontiert, die nicht mehr vom Bildschirm verschwindet. Diese teilt Ihnen mit, dass Sie pornografische Webseiten besucht und daher gegen das Gesetz verstoßen hätten. Um diese Meldung zu untermauern, zeigen die Kriminellen Screenshots des angeblichen Browserverlaufs. Dann fordern sie 500 Dollar Lösegeld, um das Gerät wieder feizugeben.

So werden Sie den Schädling wieder los: Nutzen Sie ein Handy mit Android ab 4.1, dann versuchen Sie Ihr Smartphone im abgesicherten Modus zu starten. Android bootet so nur mit einer minimalen Konfiguration, was die Ausführung der Schad-Software verhindert. So haben Sie die Möglichkeit, den Virus über die Einstellungs-App zu deinstallieren. In den abgesicherten Modus kommen Sie über eine Taste oder Tastenkombination. Diese unterschiedet sich allerdings nicht nur von Hersteller zu Hersteller, sondern teilweise auch von Modell zu Modell. Doch fast allen Geräten müssen Sie zuerst ausschalten. Sollte das der Erpresservirus verhindern, entfernen Sie kurz die Batterie. Geht das nicht, müssen Sie warten, bis diese leer ist.

Lesetipp: Trojanisierte Apps rooten Android-Geräte

Bei vielen Samsung-Geräte schalten Sie das Gerät wie gewohnt über den Ein-/Ausschalter ein. Kurz nach dem Einschalten vibriert das Handy. Von da ab drücken Sie die Leisertaste und halten Sie gedrückt, bis die PIN-Abfrage für die SIM-Karte erscheint. Nun sollte bereits in der linken unteren Ecke „Sicherer Modus“ stehen. Wie Sie bei Ihrem Handy in diesen Modus gelangen, verrät eine Google-Suche nach „Modellname sicherer Modus“. Über einen Neustart des Geräts gelangen sie wieder in den normalen Modus. Sollte der Virus tatsächlich Dateien verschlüsselt haben, bleiben diese nach der Deinstallation der App allerdings verschlüsselt. Hier hilft Ihnen nur ein regelmäßiges Backup Ihrer Daten.

0 Kommentare zu diesem Artikel
2114961