Sehr geehrter Herr Beisecker,
Ihre zugesagte Rückmeldung innert 48 Stunden steht nach 96 Stunden noch immer aus. Daher gern erneut:
Über einen Pornoaufruf hat sich ein Schadprogramm namens stronggovsecuritycheck.org auf meinem Android-Smartphone eingenistet und blockiert den Zugang zu meinen e-mails. 100 € Lösegeld werden gefordert. Wer sich auf diese Forderung einlässt, wird, wie ich höre, immer wieder neu und ohne Erfolg zur Kasse gebeten.
Was kann ich gegen den Mistkerl tun ? Hoffe unverdrossen auf Ihre Hilfe, Dank vorab schon ´mal – und freundliche Grüße.
D. Reitemeyer, Wuppertal
Sehr geehrter Herr Reitemeyer,
es tut mir leid, aber ich habe Ihre Nachricht erst heute gefunden – und zwar auch nur diese Nachricht und nur durch persönliches Überprüfen.
Das System informiert uns normalerweise automatisch über neue Nachrichten, aber das funktioniert seit einiger Zeit nicht fehlerfrei. Ich gebe das an den Produktverantwortlichen weiter und hoffe, die Programmierer stellen den Fehler bald ab.
Zum Thema Erpressertrojaner auf Android-Smartphones bin ich nicht so im Thema wie bei Windows. Daher bitte ich Herrn Ring, Chefredakteur des Android-Newsletters gleich um seine Stellungnahme.
Vielleicht hat er noch einen Trick auf Lager, wie Sie das Problem zeitsparender als mit meinem Vorschlag lösen können.
Der von Ihnen beschriebene Trojaner tarnt sich mit einer FBI-Seite, wendet sich also normalerweise nicht an deutsche Kunden. Diese Art Trojaner verschafft sich Administrator-Rechte und verankert sich derart tief im Android-Betriebssystem, dass im Normalfall nur ein Zurücksetzen auf den Auslieferungszustand Ihres Smartphones hilft.
Nachdem Ihr Smartphone zurückgesetzt ist, muss das aktuelle Android installiert und die Datensicherung wiederhergestellt werden (die hoffentlich vorhanden ist).
Sie finden hier eine näherungsweise Beschreibung der Funktionsweise solcher Trojaner. Eine Rettung über Debug- und Safe-Modus, wie dort erwähnt, sehe ich in Ihrem Fall nicht: https://www.heise.de/security/meldung/Android-Trojaner-veraendert-PIN-und-sperrt-Nutzer-aus-2811858.html
Es gibt auch Erpresser-Trojaner bei Android-Smartphones, die sich nicht durch Rooten oder Zurücksetzen beseitigen lassen. Hier muss das Gerät eingeschickt werden.
In keinem Fall empfehle ich das Bezahlen der Lösegeldsumme. Es ist sehr zweifelhaft, dass Sie danach wieder Zugriff auf Ihren Rechner erhalten. Sie unterstützen außerdem damit Kriminelle. Das FBI sieht zwar mittlerweile keine andere Lösung mehr und empfiehlt seit Herbst 2015 die Zahlung, aber das BKA sieht die Angelegenheit anders.
Das Entschlüsseln der Daten ist allerdings bei den neueren Erpresser-Trojanern nur noch selten möglich. Die Daten sind also ohne Lösegeldzahlung oder Datensicherung verloren. Sie können jedoch das Smartphone wieder betriebsbereit bekommen.
Sollten Sie ein veraltetes Android (aktuell Version 6, Marshmallow) auf Ihrem Smartphone haben und der Hersteller liefert keine Updates mehr, sollten Sie das Smartphone gegen ein aktuelles Modell ersetzen. Ein veraltetes Android mit Sicherheitslücken ist gefährlich.
Achten Sie bei jeder Anschaffung darauf, wie gut der Support des Herstellers ist und wie lange dieser Updates liefert. Im Unterschied zu den iPhones von Apple ist das bei Android-Smartphones nicht einheitlich. Einige Hersteller unterstützen die Kunden noch mehrere Jahre, andere liefern schon nach kurzer Zeit nichts mehr. Dieser Artikel führt in die Problematik ein: https://www.heise.de/ct/artikel/Android-Update-Check-2014-2237972.html
Mit freundlichen Grüßen
Michael-Alexander Beisecker
Sehr geehrter Herr Reitemeyer,
die Blockade zu Ihren E-Mails auf dem Android-Mobilgerät kann auf mehreren Wegen angegangen werden.
Die Infektion betrifft das Android-E-Mail-Modul. Das ist ein Teil der „gapps“, also der Google-Apps auf dem System. Als erste Maßnahme ist es also sinnvoll, diese App zu deinstallieren und neu zu installieren.
Um nicht gleich im ersten Schritt den „ganz großen Hammer“ auszupacken, rate ich Ihnen zu folgender Vorgehensweise:
1. Starten Sie das Gerät im Sicheren Modus (Safe Mode). Abhängig vom Hersteller finden Sie die Vorgehensweise hier: https://www.droidwiki.de/Abgesicherter_Modus
2. Öffnen Sie bei den Einstellungen die Liste der installierten Apps und löschen die E-Mail-App und sämtliche zugehörigen Caches. Die Mails werden gemäß den Standardeinstellungen dabei nicht gelöscht, weil sie sich auf den Google-Servern befinden.
3. Starten Sie das Gerät neu in der normalen Betriebsart. Rufen Sie die Google Play Store-App auf und installieren daraus die Google-App neu. Diese App umfasst auch die E-Mail-App.
4. Installieren Sie aus dem Play Store eine Anti-Malware-App, unter den kostenlosen Apps hat „Avast Mobile Security & Antivirus“ gute Beurteilungen. Lassen Sie die App einen Vollscan des Systems ausführen.
Mit freundlichen Grüßen
Rudolf Ring