S
sobe15
Neues Mitglied
- 0
Hallo zusammen:
Ich habe einen Kunden mit einem Wiko-Smartphone. Dort wurde ein sog. "Player XXX" runtergeladen
(wahrscheinlich als Update). Ist wahrscheinlich ein BKA-Trojaner in Gestalt eines Porno-Players. Als
Anzeige kam allerdings keine Meldung über die Smartphone-Sperrung und/oder -Verschlüsselung bzw.
über die Geldforderung, sondern es wurde ein Bildschirm angezeigt mit der Meldung, dass gerade ein
System-Update installiert wird und das Gerät gerade gepached wird und man das Gerät nicht ausschalten
soll. Dieser Bildschirm ist aber schon seit 3 Tagen zu sehen. Blockiert wird aber nur ein Teil der Smartphone-
Funktionen.
Ich habe das Gerät im abgesicherten Modus neugestartet und bei den Apps auch diese App gefunden.
Eine Deinstallation war nicht möglich, da der entsprechende Button nicht aktiv (ausgegraut) war. In der
Liste der Geräte-Administratoren waren zwei Apps eingetragen und per Häkchen aktiviert, darunter auch die
Trojaner-App. ich habe dann das Häkchen bei der Trojaner-App rausgenommen und bei der anschließend
erscheinenden Frage auf "Deaktivieren" getippt. Dann wird nur extrem kurz die Nachfrage angezeigt, die man
eigentlich mit "Ok" bestätigen müsste, um die Aktivierung als Geräte-Administrator aufzuheben. Man hat keine
Chance, auf "Ok" zu tippen. Dann wird das Display schwarz und die LED-Leuchte oben blinkt. Kurz danach
erscheint wieder die Android-Oberfläche, immer noch im abgesicherten Modus, und es wird wieder die
Trojaner-Anzeige (Blockiermeldung) gezeigt, obwohl im abgesicherten Modus ja eigentlich keine Apps (außer
System-Apps) gestartet werden.
Meine Fragen: Ist das die neue Version des Trojaners? Wie kann man diese entfernen? Oder muss man doch
den Factory-Reset durchführen. Kann es auch sein, dass es außer der PlayerXXX-App noch eine andere von
diesem Trojaner auf dem Smartphone gibt (z.B. "System-Update" oder ähnlich)?
Ich bräuchte möglichst sofortige Hilfe, da mein Kunde morgen wiederkommt. Danke schon mal für Eure schnellen Antworten!
Ich habe einen Kunden mit einem Wiko-Smartphone. Dort wurde ein sog. "Player XXX" runtergeladen
(wahrscheinlich als Update). Ist wahrscheinlich ein BKA-Trojaner in Gestalt eines Porno-Players. Als
Anzeige kam allerdings keine Meldung über die Smartphone-Sperrung und/oder -Verschlüsselung bzw.
über die Geldforderung, sondern es wurde ein Bildschirm angezeigt mit der Meldung, dass gerade ein
System-Update installiert wird und das Gerät gerade gepached wird und man das Gerät nicht ausschalten
soll. Dieser Bildschirm ist aber schon seit 3 Tagen zu sehen. Blockiert wird aber nur ein Teil der Smartphone-
Funktionen.
Ich habe das Gerät im abgesicherten Modus neugestartet und bei den Apps auch diese App gefunden.
Eine Deinstallation war nicht möglich, da der entsprechende Button nicht aktiv (ausgegraut) war. In der
Liste der Geräte-Administratoren waren zwei Apps eingetragen und per Häkchen aktiviert, darunter auch die
Trojaner-App. ich habe dann das Häkchen bei der Trojaner-App rausgenommen und bei der anschließend
erscheinenden Frage auf "Deaktivieren" getippt. Dann wird nur extrem kurz die Nachfrage angezeigt, die man
eigentlich mit "Ok" bestätigen müsste, um die Aktivierung als Geräte-Administrator aufzuheben. Man hat keine
Chance, auf "Ok" zu tippen. Dann wird das Display schwarz und die LED-Leuchte oben blinkt. Kurz danach
erscheint wieder die Android-Oberfläche, immer noch im abgesicherten Modus, und es wird wieder die
Trojaner-Anzeige (Blockiermeldung) gezeigt, obwohl im abgesicherten Modus ja eigentlich keine Apps (außer
System-Apps) gestartet werden.
Meine Fragen: Ist das die neue Version des Trojaners? Wie kann man diese entfernen? Oder muss man doch
den Factory-Reset durchführen. Kann es auch sein, dass es außer der PlayerXXX-App noch eine andere von
diesem Trojaner auf dem Smartphone gibt (z.B. "System-Update" oder ähnlich)?
Ich bräuchte möglichst sofortige Hilfe, da mein Kunde morgen wiederkommt. Danke schon mal für Eure schnellen Antworten!
