BKA Trojaner erpresst Besitzer von Android Smartphones und Tablets

Nun ist es soweit, der BKA Trojaner findet vermehrt seinen Weg auf Android Smartphones oder Tablets und erpresst seine Besitzer. Windows Benutzer kennen den Erpressungs-Trojaner bereits als unzählbare Varianten des BKA Trojaners, GVU Trojaners oder BSI Trojaners.

Android BKA Trojaner (Bild Quelle: Chip)

Android BKA Trojaner (Bild Quelle: Chip)

Von Virenscannern wird die Malware unter den Namen wie Android/Deng.BLO, Android:Koler-X [Trj], Android.Trojan.Koler.A, Android.Locker.1.origin, Android/Koler.A, Android.Trojan.Koler.A (B), Android.Lockdroid.G, HEUR:Trojan.AndroidOS.Koler.a usw. erkannt. Mittlerweile melden Sicherheitsexperten, dass auch schon bösartigere Varianten im Umlauf sind, die schwieriger zu entfernen sind.

Welchen Schaden richtet der BKA Trojaner an?

Der Erpressungs-Trojaner sperrt den Bildschirm des Smartphones oder Tablet mit der Meldung

WARNUNG! Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Alle Tätigkeiten, die auf diesem Telefon durchgeführt werden, werden fixiert.
Alle Ihre Dateien sind verschlüsselt.

und macht das Gerät unbenutzbar. Nur über die Home-Taste gelangt man wieder zum Startbildschirm zurück. Allerdings schaltet sich der Sperrbildschirm nach ca. 5 Sekunden wieder ein.
Auf dem Sperrbildschirm wird zusätzlich das Logo der Bundespolizei, GVU oder anderer Behörden bzw. Institutionen angezeigt. Darüber hinaus verwendet der Erpresser Trojaner die WLAN und GPS Daten des Handys oder Tablets um den aktuellen Standort sowie die IP-Adresse anzuzeigen.
Der BKA Trojaner möchte damit vom Benutzer Lösegeld erpressen und fordert zur Zahlung von 150 Schweizer Franken über den Zahlungsdienst PaySafeCard auf um die Sperre wieder zu entfernen.

Lösegeld Forderung über PaySafeCard - Android BKA Trojaner (Bild Quelle: Chip)

Lösegeld Forderung über PaySafeCard – Android BKA Trojaner (Bild Quelle: Chip)

Im Gegensatz zur angezeigten Meldung, findet keine Verschlüsselung der Daten statt und auch keine Aufzeichnung von zukünftig geführten Telefongespräche.

Infizierung mit dem BKA Trojaner erfolgt über verfälschte App

Anders als bei Windows, wo man sich den Bundespolizei Virus oder GVU Trojaner über „Drive-by“ Downloads auf manipulierte Webseiten auf dem PC holt, lädt man sich diesen über gefälschte Apps aufs Android Smartphone oder Tablet.

Ansicht der gefälschten App - Android BKA Trojaner (Bild Quelle: Chip)

Ansicht der gefälschten App – Android BKA Trojaner (Bild Quelle: Chip)

Als Vorlage für die nachgeahmten Apps dienen harmlose Apps. Es wird einfach eine gefälschte Version erstellt und über Tauschbörsen, unseriösen Apps Store verteilt. Auch Porno Seiten dienen als Verteilung, indem man aufgefordert wird ein Mediaplayer zu installieren. Nur ist es keine Mediaplayer App, sondern der BKA Trojaner selbst. Lediglich im Google Play Store sind diese gefälschten Apps mit dem Schadcode nicht zu finden.

Wie kann ich den BKA Trojaner von meinen Smartphone oder Tablet entfernen?

Es gibt mehrere Möglichkeiten diesen Schädling wieder loszuwerden und zu entfernen. Im Gegensatz zum Windows Erpressungs-Trojaner ist es auf dem Android Smartphone oder Tablet vergleichsweise leichter zu entfernen.
Die erste Möglichkeit den Bundespolizei Virus zu entfernen ist durchaus die schnellste Variante, erfordert auch etwas Geschick und Schnelligkeit. Hierbei muss man innerhalb der 5 Sekunden versuchen den App-Drawer zu öffnen und das Icon der App auf „deinstallieren“ Fläche schieben. Im günstigen Fall sind nicht viele Apps auf dem Gerät installiert und der Übeltäter, die App mit der Malware, ist auf der ersten Drawer Seite.

Entfernung über App-Drawer (symbolisch) - Android BKA Trojaner (Bild Quelle: Chip)

Entfernung über App-Drawer (symbolisch) – Android BKA Trojaner (Bild Quelle: Chip)

Sollte dies nicht funktionieren, so besteht die nächste Möglichkeit das Android Gerät im abgesicherten Modus zu starten. Hierfür drückt man die Power Taste am Smartphone oder Tablet und der Herunterfahren Dialog erscheint. Dann wählt man den Menüpunkt „Ausschalten“ aus und hält diesen gedrückt bis der Dialog „Im abgesicherten Modus starten“ erscheint.

Android Dialog "abgesicherten Modus starten" - Android BKA Trojaner (Bild Quelle: Chip)

Android Dialog „abgesicherten Modus starten“ – Android BKA Trojaner (Bild Quelle: Chip)

Das Gerät kann jetzt im abgesicherten Modus gestartet werden. In diesem Modus werden nur die Standard Apps geladen, also die selbst installierten Apps, die man sich im Laufe der Zeit selbst auf dem Gerät geladen hat, werden nicht gestartet. Somit auch nicht der BKA Trojaner.
Jetzt hat man die Möglichkeit über Einstellungen und Apps die Malware wieder zu entfernen.

Da es auch schon Varianten des Android BKA Trojaners gibt, die auch im abgesicherten Modus aktiv sind, ist eine Entfernung über diesen Weg nicht möglich. Da bleibt nur noch der Weg, das Android Smartphone oder Tablet ein Reset durchzuführen und das Gerät auf Werkseinstellungen zurückzusetzen. Der Vorteil dieser Methode ist auch, dass sich im Hintergrund auch keine weiteren infizierten Dateien mehr befinden

Virenscanner für Android Gerät wichtig

Für Android Smartphones oder Tablets wird es immer wichtiger einen Virenscanner zu haben. Denn dieser kann das Android Gerät, laut VirusTotal, vor einer Infizierung mit dem Schädling schützen.
Die meisten Virenscanner diverser Hersteller wie Kaspersky, Bitdefender und ESET-NOD32 erkennen „Koler.a“ und schützen somit vor einer Infizierung.

 

7 Kommentare Schreibe einen Kommentar

  1. Sehr gehrte Damen und Herren,
    sie können mich nicht telefonisch erreichen, sondern
    mit Email mir zu senden, um den Fehler zu beheben.
    Ich muss hinweisen, dass ich gehörlos bin.
    Ich glaube, dass die Internetverbindung durch meinen Leichtsinn eingesperrt wurde.
    Ich habe vom Pech verfolgt, dass Trojaner auf mein Tabl 10.1 Samsung angegriffen wurde.
    Ich bin neugierig den Sexfilm auf der schädlichen Webseite anzusehen.
    Plötzlich wurde der BKA Trojaner mein Tabl. Androit erpresst bzw. angegriffen.
    Ich habe das Programm Ba Doink schon entfernt. Aber Trojaner hält fest.
    Mein Passwort wurde auch gelöscht.
    Wie kann ich Android im abgesicherten Modus starten?
    Die Homepage blendet ein:
    glance security android gov location detect.com
    Wie kann ich den BKA Trojaner von meinen Tablet Samsung 10.1 entfernen?
    Können sie mir helfen, Trojaner zu entfernen?
    Oder muss ich zum Vodafone-Shop gehen, um mein Tabl. 10 zur Reparatur abzugeben.

    Mein Samartphone Samung Galaxy S5 ist okay.

    Vielen Dank für ihre Bemühung.

    Mit freundlichen Grüßen
    Detlef Müller

     
    • Hallo,
      den abgesicherten Modus bei Samsung Geräten startest du folgendermaßen. Als erstes schaltest du dein Samsung Tablet vollständig aus. Danach startest du es wieder über die Power Taste und sowie das Samsung Logo erscheint und die Soft-Key-Tasten anfangen zu leuchten, die Menü-Taste (oder Mitte der Lautstärke Wippe) drücken und gedrückt halten.
      Wenn dann alles geklappt hat, steht in der unteren linken Ecke „Sicherer Modus“ und das Gerät befindet sich bis zum Neustart im abgesicherten Modus. Die Menü-Taste muss dann nicht weiter gedrückt werden.
      Prüfe dann mal ob du weitere verdächtige Apps findest und entferne diese. Sollte das nicht funktionieren, so kann ich dir nur ein Reset auf Werkseinstellungen empfehlen. Sichere deine Daten und setze das Tablet dann zurück.
      Gruß Ron

       
  2. Hallo zusammen, also ich habe mir auch den BKA Trojaner eingefangen, und habe ihn ganz einfach durch einem guten Beitrag in einem anderem Forum löschen können.
    Ich gebe euch nun hier die Lösung dafür wie es bei mir geklappt hat.
    Also ich habe ein Samsung S3 mini. Man geht dabei folgendermaßen vor:
    1. Man startet das Handy neu und hält dabei die leise Taste gedrückt dadurch gelangt man in den Sicheren Modus.
    2. Nun geht man im Menü auf Einstellungen, dann auf den Anwendungsmanager und schaut sich die Apps durch, bei mir war es „System Update“ mit dem Android Symbol davor, dieses habe ich angeklick und dann Deinstalliert.
    Das hat bei mir geholfen, hoffe es funktioniert bei euch auch, Viel Glück!

     
  3. hallo 🙂
    Ich habe vorhin auch diesen virus auf meinem handy bekommen (android). Die seite bleibt leider auf dem bildschirm egal wie sehr ich versuche es zu schliessen, es geht einfach nicht.

    kann mir bitte jemand helfen

    LG

     
  4. Hallo zusammen,
    bei mir scheint es ähnlich zu sein. Im abgesicherten Modus funktioniert alles einwandfrei. Es zeigt die App ‚System Update‘ an (mit grünem Android-Emblem), aber leider ist es nicht möglich die App zu deinstallieren. Das zugehörige Feld ist nicht anklickbar. Hat irgendjemand Ideen, wie ich sie dennoch los werden kann?

    Smartphone: Sony Xperia V

     
  5. Hallo zusammen, habe mir letzten Sonntag auch einen Troyaner eingefangen.
    Da ich gar kein Internetprofi bin war ich mir sicher, dass ich mei Pad jetzt wegwerfen kann.
    Nur aus Neugierde habe ich auf dem Net nachgeschaut, ob ich alleine binn mit dem Problem und habe diese Webseite gefunden.

    Mit hilfe dieser Seite habe ich mein Pad gerettet .

    Vielen Dank !!!!!

     

Schreibe einen Kommentar


banner