Nach Berichten der Sicherheitsforscher von Eset verbreitet sich gerade der erste Android-Trojaner, der die Sperr-PIN des Benutzers setzen und verändern kann, in den USA.
Noch soll sich der Schädling mit der Bezeichnung „Android/Lockerpin.A“ nur in App Stores von Drittanbietern und in Foren finden.
Dieser Erpressungs-Trojaner erschleicht sich beim Installieren Admin-Rechte und verankert sich tief im Betriebssystem. Dabei verdeckt ein Hinweis, der wie ein Updatevorgang von Google daherkommt, das Fenster zum Hochstufen der Rechte für die Schadsoftware.
Wenn der Benutzer die vermeintliche Update-Installation von Google zulässt, räumt er damit auch dem Trojaner unwissentlich Admin-Rechte ein – und dann kommt das dicke Ende:
Eine vermeintlich vom FBI verfasste Mitteilung fordert laut Eset den Benutzer dann auf, 500 Dollar zu zahlen – ansonsten bleibe das Gerät gesperrt. Bei Versuchen der Benutzer, Lockerpin zu entfernen, erzeugt dieser eine neue PIN. Außerdem soll der Schädling die Antiviren-Lösungen von Avast, Eset Mobile Security und Dr. Web erkennen und zumindest versuchen, sie zu blockieren.
Eine Entfernung des Erpressungstrojaners von einem befallenen Smartphone ist auch im Debug-Modus nicht möglich. Nach Angaben der Sicherheitsforscher wird man den Trojaner nur dann wieder los, wenn man das befallene Gerät rootet.
