Bundespolizei-, Erpressungs-Trojaner auf Android-Geräten
20. Juni 2024 | Von
Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von Felix Bauer ansehen →
,
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von René Hifinger ansehen →
Seit Anfang 2016 greift der Bundespolizei-, BKA-, GVU-, Erpressungs-Trojaner, der bisher hauptsächlich PCs befallen hat, auch Android-Geräte an - und sperrt das Handy für jegliche Benutzung. Lesen Sie hier, wie Sie das Smartphone trotzdem neu starten und die Virus-App entfernen können. Wer sich die Virus-App einmal eingefangen hat, der kann sein Handy nicht mehr bedienen und wird mit einem Sperrbildschirm konfrontiert, der erstmal Angst macht: Ein vermeintlich offizieller Absender (z.B. der Bundespolizei / das Bundeskriminalamt / der GVU), persönliche Daten des Users und der Vorwurf von Gesetzesbrüchen – sowie die Forderung eines "Lösegeldes", um das Smartphone wieder bedienbar zu machen. Alle Funktionen des Geräts scheinen gesperrt. Doch dem ist nicht so. In vielen Fällen können Sie das Gerät aber im so genannten abgesicherten Modus starten und die infizierte Anwendung löschen - und zwar so:
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von Felix Bauer ansehen →
René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei. Alle Beiträge von René Hifinger ansehen →
So entfernen Sie den Schädling
Überweisen Sie keinesfalls spontan den geforderten Betrag. Das ist reine Abzocke und das Gerät wird dadurch nicht wieder funktionstüchtig. Das erreichen Sie nur, indem Sie den Trojaner beziehungsweise die Schadware (App) vom Gerät selbst löschen.Video: Android -Virus entfernen
Schritt 1:
Starten Sie Ihr Gerät im so genanntenabgesicherten Modus
(ab Android Version 4.1 möglich). In diesem Modus werden nur die grundinstallierten Apps angezeigt und gestartet - die Virus-App ist also noch auf dem Gerät, läuft aber nicht. Trotzdem können Apps in den Einstellungen
in der App-Verwaltung
deinstalliert werden, und somit auch die Übeltäter-App. Den abgesicherten Modus erreichen Sie bei Geräten verschiedener Hersteller jeweils anders. Hier ist ein grober Fahrplan für die gängigsten Geräte:
LG
- Option 1: Schalten Sie Ihr LG aus und starten Sie es neu
- Sobald Ihnen das LG-Logo angezeigt wird, haltet die
Leiser-Taste
auf der Rückseite des Gerätes gedrückt - Drücken Sie die Taste dabei so lange, bis Sie wieder auf dem Home-Screen sind. In der linken Ecke sollte nun der Schriftzug
Abgesicherter Modus
zu lesen sein - Nicht irritieren lassen: die Anordnung auf dem Home-Screen sieht anders aus
- Option2: ist Ihr LG G3 eingeschaltet, so halten Sie den
Power-Button
auf der Rückseite gedrückt bis zum Ausschalt- bzw. Neustart-Menü - Tippen Sie nun auf
Ausschalten
und halten den Button gedrückt, bis sich ein kleines Hinweisfenster öffnet - Tippen Sie auf
OK
, dann wird das LG nun neu gestartet und automatisch in denAbgesicherten Modus
gebracht - Navigieren Sie im
Abgesicherten Modus
über die Einstellungen zumAnwendungsmanager
- Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie dort, inklusive Bestätigung
- Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten
Samsung
- Schalten Sie Ihr Gerät aus und anschließend mit der
seitlichen Taste wieder
ein - Sobald Sie das Samsung-Symbol sehen, halten Sie die
Lautstärke-runter-Taste
gedrückt, bis das Smartphone hochgefahren ist - Im Bildschirm wird nun
Sicherer Modus
angezeigt - Rufen Sie in den
Einstellungen
Ihreinstallierten Apps
auf - Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie dort die Virus-App, inklusive Bestätigung
- Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten
HTC
- Schalten Sie Ihr Gerät aus
- Entfernen Sie nach Möglichkeit den Akku für eine kurze Weile und setzen ihn dann wieder ein
- Schalten Sie das Gerät über die
seitliche Taste
wieder ein - Sobald Sie das HTC-Symbol sehen, halten Sie die
Minus-Taste
des Lautstärkereglers gedrückt, bis das Smartphone hochgefahren ist - Im Bildschirm oder am Rand sollte jetzt
Abgesicherter Modus
angezeigt werden - Rufen Sie in den
Einstellungen
Ihreinstallierten Apps
auf klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie dort, inklusive Bestätigung - schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten
Sony Xperia
- Schalten Sie Ihr Smartphone aus
- Halten Sie den
Leiser-Button
beim erneuten Starten gedrückt, bis Sie den Homescreen sehen. Sicherer Modus
sollte am Bildschirmrand erscheinen- Variante: halten Sie beim eingeschalteten Gerät den
Power-Knopf
gedrückt und tippen Sie lange aufAusschalten
, bis Sie gefragt werden, ob Sie imAbgesicherten Modus
starten wollen - Rufen Sie in den
Einstellungen
IhreApp-Verwaltung
, also die installierten Apps, auf - Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie, inklusive Bestätigung
- Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten
Nexus
- Option 1: Drücken Sie den
Power-Button
Ihres eingeschalteten Smartphones, bis das Menü erscheint und halten Sie dannAusschalten
gedrückt, bis Sie nach dem Neustart imAbgesicherten Modus
gefragt werdet. - Option 2: Schalten Sie Ihr Handy aus und wieder ein.
- Warten Sie bis zum Erscheinen des Google-Logos und halten Sie von da an den
Leister-Button
gedrückt. - Das Gerät wechselt dann in den
Abgesicherten Modus
- Rufen Sie in den
Einstellungen
IhreApp-Verwaltung
bzw. die Übersicht Ihrer installierten Apps auf - Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie dort, inklusive Bestätigung
- Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten
Motorola (Droid)
- Schalten Sie das Gerät aus und ziehen Sie ggf. eine Hardware-Tastatur ab
- Drücken Sie gleichzeitig die
Ein-/Aus-Taste
und dieMenü-Taste
- Halten Sie die
Menü-Taste
gedrückt, bis dasDroid-Auge
angezeigt wird und das Gerät vibriert - Das Gerät startet nun im
Abgesicherten Modus
, das wird auch unten links auf dem Bildschirm angezeigt. - Navigieren Sie in den
Einstellungen
zu denAnwendungen
undAnwendungen verwalten
- Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie dort die Virus-App, inklusive Bestätigung
- Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten
Schritt 2:
Der Trojaner versteckt sich in einer App, die die verschiedensten Namen tragen kann. In der Regel ist es eine der zuletzt installierten oder die zuletzt installierte App in der Anwendungsverwaltung bzw. App-Verwaltung Ihres Gerätes. Denn: Sobald die Virus-App installiert ist, schlägt sie zeitnah zu. Daran können Sie sich orientieren, wenn Sie herausfinden müssen, welche Ihrer vielen Apps die Schadware ist.Sollten Sie den Trojaner mit dieser Methode nicht deinstallieren und entfernen können, hilft lediglich ein Zurücksetzen auf Werkseinstellungen. Dabei gehen aber alle auf dem Gerät gespeicherten Daten verloren, weshalb diese Möglichkeit wirklich nur als letzter Ausweg in Frage kommen sollte. In diesem Fall tun Sie gut daran, ein Backup – also eine Sicherungskopie all Ihrer Daten und Einstellungen – zu haben. Daher sei an dieser Stelle schon geraten, selbst wenn Sie den Handy-Virus noch nicht haben: Machen Sie regelmäßig ein Back-up.