Ransomware ist im PC- und Windows-Umfeld eine Kriminellen eine beliebte Art um Geld zu erpressen: Die Schadsoftware verschlüsselt den Zugang zum Computer oder wichtigen Dokumenten (etwa Word-Dateien) und verlangt vom Nutzer ein Lösegeld. Nur wenn er zahlt, so die Meldung, die erscheint, erhält er den Schlüssel, um den Zugriff auf seine Daten zu erhalten. Nun haben diese Schädlinge scheinbar den Sprung auf das mobile Betriebssystem Android geschafft.
Das zumindest meldet der Sicherheitsanbieter F-Secure in seinem Blog. Eine angebliche "Police Ransomware" namens Koler zeigt an, dass der Nutzer unerlaubtes, meist pornografisches Material auf dem Smartphone gespeichert hat. Gegen die Zahlung einer Summe X wird ein angebliches Verfahren eingestellt.
Diese Version infiziert Smartphones, wenn der Nutzer zuvor manipulierte Webseiten vom Smartphone aus besucht. Die Seite meldet, dass ein bestimmter Videoplayer installiert werden müsse, dazu muss der Nutzer die Installation aus unbekannten Quellen erlauben. Statt der Abspielsoftware wird allerdings der Trojaner namens "Koler" installiert, der anschließend das Gerät sperrt. Ist keine Anti-Viren-Software auf dem Smartphone eingerichtet (mit der die Installation direkt geblockt wird), gibt es zwei Wege, den Trojaner wieder zu entfernen:
Koler blockt die Zurück-Taste von Android, erlaubt aber die Nutzung der Home-Taste. Laut F-Secure hat der Nutzer nur ein paar Sekunden Zeit, um in die Einstellungen zu wechseln und dort die Malware zu deinstallieren oder das Gerät auf Werkseinstellungen zurückzusetzen. Alternativ kann man in den Recovery-Modus booten und das Gerät dort zurücksetzen. Die Tastenkombination unterscheidet sich teilweise von Gerät zu Gerät, meist muss man aber während dem Startvorgang die Leiser-Taste gedrückt halten.