bleib-Virenfrei

Bundespolizei-, Erpressungs-Trojaner auf Android-Geräten

20. Juni 2024 | Von

Felix Bauer

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.

Twitter Homepage YouTube
,

René Hifinger

René Hifinger
René Hifinger
René Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.

Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.

René Hifinger ist Mitbegründer der Initiative bleib-Virenfrei.

Twitter Homepage Homepage
Bundespolizei Virus AndroidSeit Anfang 2016 greift der Bundespolizei-, BKA-, GVU-, Erpressungs-Trojaner, der bisher hauptsächlich PCs befallen hat, auch Android-Geräte an - und sperrt das Handy für jegliche Benutzung. Lesen Sie hier, wie Sie das Smartphone trotzdem neu starten und die Virus-App entfernen können. Wer sich die Virus-App einmal eingefangen hat, der kann sein Handy nicht mehr bedienen und wird mit einem Sperrbildschirm konfrontiert, der erstmal Angst macht: Ein vermeintlich offizieller Absender (z.B. der Bundespolizei / das Bundeskriminalamt / der GVU), persönliche Daten des Users und der Vorwurf von Gesetzesbrüchen – sowie die Forderung eines "Lösegeldes", um das Smartphone wieder bedienbar zu machen. Alle Funktionen des Geräts scheinen gesperrt. Doch dem ist nicht so. In vielen Fällen können Sie das Gerät aber im so genannten abgesicherten Modus starten und die infizierte Anwendung löschen - und zwar so:

So entfernen Sie den Schädling

Überweisen Sie keinesfalls spontan den geforderten Betrag. Das ist reine Abzocke und das Gerät wird dadurch nicht wieder funktionstüchtig. Das erreichen Sie nur, indem Sie den Trojaner beziehungsweise die Schadware (App) vom Gerät selbst löschen.

Video Anrdoid Virus
Video: Android -Virus entfernen

Schritt 1:

Starten Sie Ihr Gerät im so genannten abgesicherten Modus (ab Android Version 4.1 möglich). In diesem Modus werden nur die grundinstallierten Apps angezeigt und gestartet - die Virus-App ist also noch auf dem Gerät, läuft aber nicht. Trotzdem können Apps in den Einstellungen in der App-Verwaltung deinstalliert werden, und somit auch die Übeltäter-App. Den abgesicherten Modus erreichen Sie bei Geräten verschiedener Hersteller jeweils anders. Hier ist ein grober Fahrplan für die gängigsten Geräte:

LG

  1. Option 1: Schalten Sie Ihr LG aus und starten Sie es neu
  2. Sobald Ihnen das LG-Logo angezeigt wird, haltet die Leiser-Taste auf der Rückseite des Gerätes gedrückt
  3. Drücken Sie die Taste dabei so lange, bis Sie wieder auf dem Home-Screen sind. In der linken Ecke sollte nun der Schriftzug Abgesicherter Modus zu lesen sein
  4. Nicht irritieren lassen: die Anordnung auf dem Home-Screen sieht anders aus
  5. Option2: ist Ihr LG G3 eingeschaltet, so halten Sie den Power-Button auf der Rückseite gedrückt bis zum Ausschalt- bzw. Neustart-Menü
  6. Tippen Sie nun auf Ausschalten und halten den Button gedrückt, bis sich ein kleines Hinweisfenster öffnet
  7. Tippen Sie auf OK, dann wird das LG nun neu gestartet und automatisch in den Abgesicherten Modus gebracht
  8. Navigieren Sie im Abgesicherten Modus über die Einstellungen zum Anwendungsmanager
  9. Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie dort, inklusive Bestätigung
  10. Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten

Samsung

  1. Schalten Sie Ihr Gerät aus und anschließend mit der seitlichen Taste wieder ein
  2. Sobald Sie das Samsung-Symbol sehen, halten Sie die Lautstärke-runter-Taste gedrückt, bis das Smartphone hochgefahren ist
  3. Im Bildschirm wird nun Sicherer Modus angezeigt
  4. Rufen Sie in den Einstellungen Ihre installierten Apps auf
  5. Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie dort die Virus-App, inklusive Bestätigung
  6. Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten

HTC

  1. Schalten Sie Ihr Gerät aus
  2. Entfernen Sie nach Möglichkeit den Akku für eine kurze Weile und setzen ihn dann wieder ein
  3. Schalten Sie das Gerät über die seitliche Taste wieder ein
  4. Sobald Sie das HTC-Symbol sehen, halten Sie die Minus-Taste des Lautstärkereglers gedrückt, bis das Smartphone hochgefahren ist
  5. Im Bildschirm oder am Rand sollte jetzt Abgesicherter Modus angezeigt werden
  6. Rufen Sie in den Einstellungen Ihre installierten Apps auf klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie dort, inklusive Bestätigung
  7. schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten

Sony Xperia

  1. Schalten Sie Ihr Smartphone aus
  2. Halten Sie den Leiser-Button beim erneuten Starten gedrückt, bis Sie den Homescreen sehen.
  3. Sicherer Modus sollte am Bildschirmrand erscheinen
  4. Variante: halten Sie beim eingeschalteten Gerät den Power-Knopf gedrückt und tippen Sie lange auf Ausschalten, bis Sie gefragt werden, ob Sie im Abgesicherten Modus starten wollen
  5. Rufen Sie in den Einstellungen Ihre App-Verwaltung, also die installierten Apps, auf
  6. Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie, inklusive Bestätigung
  7. Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten

Nexus

  1. Option 1: Drücken Sie den Power-Button Ihres eingeschalteten Smartphones, bis das Menü erscheint und halten Sie dann Ausschalten gedrückt, bis Sie nach dem Neustart im Abgesicherten Modus gefragt werdet.
  2. Option 2: Schalten Sie Ihr Handy aus und wieder ein.
  3. Warten Sie bis zum Erscheinen des Google-Logos und halten Sie von da an den Leister-Button gedrückt.
  4. Das Gerät wechselt dann in den Abgesicherten Modus
  5. Rufen Sie in den Einstellungen Ihre App-Verwaltung bzw. die Übersicht Ihrer installierten Apps auf
  6. Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie sie dort, inklusive Bestätigung
  7. Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten

Motorola (Droid)

  1. Schalten Sie das Gerät aus und ziehen Sie ggf. eine Hardware-Tastatur ab
  2. Drücken Sie gleichzeitig die Ein-/Aus-Taste und die Menü-Taste
  3. Halten Sie die Menü-Taste gedrückt, bis das Droid-Auge angezeigt wird und das Gerät vibriert
  4. Das Gerät startet nun im Abgesicherten Modus, das wird auch unten links auf dem Bildschirm angezeigt.
  5. Navigieren Sie in den Einstellungen zu den Anwendungen und Anwendungen verwalten
  6. Klicken Sie auf die Virus-App und deinstallieren bzw. löschen Sie dort die Virus-App, inklusive Bestätigung
  7. Schalten Sie das Gerät aus und erneut ein, um das Gerät im normalen Modus neu zu starten

Schritt 2:

Der Trojaner versteckt sich in einer App, die die verschiedensten Namen tragen kann. In der Regel ist es eine der zuletzt installierten oder die zuletzt installierte App in der Anwendungsverwaltung bzw. App-Verwaltung Ihres Gerätes. Denn: Sobald die Virus-App installiert ist, schlägt sie zeitnah zu. Daran können Sie sich orientieren, wenn Sie herausfinden müssen, welche Ihrer vielen Apps die Schadware ist.

Sollten Sie den Trojaner mit dieser Methode nicht deinstallieren und entfernen können, hilft lediglich ein Zurücksetzen auf Werkseinstellungen. Dabei gehen aber alle auf dem Gerät gespeicherten Daten verloren, weshalb diese Möglichkeit wirklich nur als letzter Ausweg in Frage kommen sollte. In diesem Fall tun Sie gut daran, ein Backup – also eine Sicherungskopie all Ihrer Daten und Einstellungen – zu haben. Daher sei an dieser Stelle schon geraten, selbst wenn Sie den Handy-Virus noch nicht haben: Machen Sie regelmäßig ein Back-up.