Android-Trojaner mit thegradations.com-Meldung entfernen

Sicherheit
Teile diesen Artikel:

HackerAndroid ist nicht nur für die Endverbraucher ein beliebtes Betriebssystem, sondern auch für jene Menschen, Menschengruppen, Unternehmen und Einrichtungen, welche sich mit dessen Infiltration auseinandersetzen. Aktuell scheint ein neuer Trojaner im Umlauf zu sein. Dieser versucht, von den Android-Usern 100 € zu erpressen. Wir zeigen, wie man die entsprechende Meldung und den Trojaner entsorgt.

Ihr Mobilgerät ist vorläufig aus den (sic!) Gründen der Sicherheit gesperrt

Wie in der Zwischenüberschrift schon angedeutet, so geht es bei hier hauptsächlich um eine vermeintliche Fehler- bzw. Sicherheitsmeldung. Diese erscheint, wenn man einen Banner, einen Link, eine App oder sonst eine infizierte Verbindung anklickt. Dabei muss es sich einigen Meldungen entgegen aber nicht um Links zu Seiten mit rechtswidrigem Inhalt handeln. Im Grunde kann jeder verbindende Klick zu der Meldung führen.

Wie ein User auf gutefrage.net angibt, so wurde er beim Surfen im mobilen Netz nicht nur von der Meldung überrascht, sondern davor auch mit einer ihm fremden Seite inkl. verwerflichem Inhalt konfrontiert. Dann zeigte sich aber auch schon die entsprechende Meldung, die angeblich von der Polizei stammt. In einer solchen Meldung, welche wir einsehen konnten, steht unter anderem:

Die Seite http://thegradations.com meldet: Ihr Mobilgerät ist vorläufig aus den Gründen der Sicherheit gesperrt. Alle Tätigkeiten, die auf diesem Mobilgerät durchgeführt werden, werden fixiert. Alle Ihre Dateien sind verschlüsselt. Die Größe der Feinen beträgt €100. […]“

Hier fallen schon einige Übersetzungsfehler auf. Vor allem „Die Größe der Feinen“, was wahrscheinlich „die Höhe der Strafe“ sein soll (Strafe; engl.: „fine“). Im weiteren Verlauf der Meldung ist ein Eingabefeld zu erkennen, in den für die Übertragung der Strafe ein PaySafe-Code eingegeben werden soll. Dann soll auf OK gedrückt werden.

Plötzliche Panik vs. Gesunder Menschenverstand

Natürlich wird keine Polizeistelle jemals über eine Meldung auf einem Smartphone eine Strafe anfordern. Ohne Beweise, Anhörungen, Verfahren und den ganzen geregelten Verlauf wird auch kein Urteil gesprochen und es wird keine Strafe ausgezeichnet. Einzelne Seiten mit einer Strafmeldung inkl. sofortiger Zahlungsaufforderung zu versehen, das verstieße also gegen das Gesetz.

Es geht bei der ganzen Sache also nur darum, ängstlichen Usern oder eben jenen, die im Moment nicht weiter wissen und das alles für legitim halten, das Geld aus der Tasche zu ziehen. So schlimm wie die Meldung übersetzt ist, so falsch ist sie übrigens auch. Denn das Telefon wurde nicht eingefroren („fixiert“) und die Daten sind auch nicht verschlüsselt.

Wie kann ich meinen Browser wieder nutzen?

Die Meldung wird immer wieder angezeigt, wenn man den Browser öffnet. Eine Nutzung des mobilen Internets ist damit ausgeschlossen. Alles, was man mit dem Browser noch machen kann, ist ihn zu schließen und wieder zu öffnen. Aber dann begrüßt einen gleich wieder die Abzocke-Meldung, die angeblich von thegradations.com kommt. Und so wird man sie los:

Die Geräte-Einstellungen des Android-Geräts öffnen → Übersicht der installierten Apps aufsuchen → Internetbrowser auswählen (evtl. unter den „laufenden Apps“) → Den Cache der Internetbrowser-App löschen → Neustart der App

Im Hintergrund wird eine APK heruntergeladen

Ein Nebeneffekt der Meldung ist, dass eine Installations-Datei heruntergeladen wird. Diese trägt den Namen „Mp4TubePlayer_v6.94“. Sie sollte auf keinen Fall installiert werden, sondern sofort dem Löschvorgang anheimfallen! Wenn sie installiert wird, dann steht das System der entsprechenden Schadsoftware sperrangelweit offen.



  1. Anonymous

    Da es sich bei mir um den systemintegrierten Samsung-Internetbrowser handelt, hat mir dieser Tipp leider nicht weitergeholfen. Man findet ihn in der App-Liste nicht.

    (4)
  2. benny

    samsung note 3—–>einstellungen-allgemein-anwendungsmanager dort den internetexplore öffnen auf daten löschen und fertig!hatt geklappt!!vielen dank!!!!

    (2)
  3. Birgit

    Ich musste mir einen anderen Computer suchen, um nach Tipps zum Entfernen dieses Mistes zu suchen. Es scheint funktioniert zu haben. Ich kann mich hier zwar nicht mit meinem Tablet einloggen, aber die Warnung ist verschwunden! Super! Danke!

    (1)

Schreibe einen Kommentar zu Birgit Antworten abbrechen