Eine neue App für Android blockiert Smartphones mit einer PIN. Der Eigentümer kann danach nur mehr wählen zwischen einer Lösegeldforderung von US-Dollar 500,- oder einem Reset des Geräts, wodurch alle Daten auf dem Gerät gelöscht werden.

Die App gibt vor, eine „Porn-App“ zu sein, das wahre Verhalten zeigt sich jedoch nach der Installation. Die App erschleicht sich die Rechte von den Usern, in dem sie vorgibt, ein Software-Patch zu sein, der installiert werden soll. Wenn der Benutzer auf den Weiter-Button (Continue) klickt, gibt er der App die Rechte, Android zu manipulieren. Dann wird der PIN durch die Software über Zufallszahlen erstellt und geändert.

Der Anti-Virushersteller ESET hat Einzelheiten zur Ransomware Android/Lockerpin.A in seinem Blog gepostet. Nachdem die App aktiv wird, wird eine angebliche FBI-Warnung eingeblendet und der User zur Zahlung von $ 500,- aufgefordert.

Generell ist es keine gute Idee, Apps direkt von einer Hersteller-Webseite zu installieren. Der User sollte einschätzen können, ob der Anbieter vertrauenswürdig ist. Für diese Entscheidung liegen in den meisten Fällen keine Informationen vor. Apps nur aus Google-App-Store oder anderen vertrauenswürdigen Stores zu installieren, bringt hier Sicherheit.

Ebenso stellen regelmäßig Backups von wichtigen Daten eine Versicherung dar, die hilft, bares Geld zu sparen. Wer noch dazu E-Mails über IMAP und Kontakte und Termine z.B. über CardDav bzw. CalDAV synchron hält, kümmert eine Lösegeldforderung wenig, ist doch ein jungfräuliches Smartphone schnell wieder eingerichtet.

Ab und zu kommt es vor, dass Benutzer ein Handy nur einmal verwenden und danach schrotten möchten. Hier würde ein sog. Burner-Telefon helfen, also ein Prepaid-Telefon, das üblicherweise nur einmal eingesetzt und danach entsorgt wird. Wobei nicht ein einfaches Wegwerfen gemeint ist, sondern z.B. ein mehrmaliges Überfahren mit dem Auto. Die Reste können dann umweltfreundlich in einer Sammelstelle für Elektronikmüll entsorgt werden.

Dieser Einsatz stammt aus dem kriminellen Umfeld. Es sind allerdings auch legale Anwendungen denkbar, z.B. gibt es ein gewünschtes Produkt nur bei einem nicht vertrauenswürdigen Online-Anbieter. Um sich vor der Weitergabe der Telefonnummer oder vor unerwünschten Telefonaten zu schützen, würde ein Burner-Telefon helfen. Die Lösung durch physische Zerstörung nach einmaligem Gebrauch ist jedoch kostspielig. Mittlerweile gibt es aber auch Burner-Apps.

Siehe auch:

• What is a Burner Phone?
• Burner phone? There’s an app for that, and it’s earning millions of dollars

Artikel von arstechnica.com, 10.09.2015: New Android ransomware locks out victims by changing lock screen PIN