Android BKA-Trojaner mit Meldung von „thegradations.com“ entfernen? So geht’s!

Diskutiere Android BKA-Trojaner mit Meldung von „thegradations.com“ entfernen? So geht’s! im Google Android Forum Forum im Bereich Smartphone Betriebssysteme; Aktuell macht wieder einmal ein neuer sogenannter BKA-Trojaner die Runde wie es scheint. Einfangen kann man sich diesen recht einfach, aber mit...
Aktuell macht wieder einmal ein neuer sogenannter BKA-Trojaner die Runde wie es scheint. Einfangen kann man sich diesen recht einfach, aber mit etwas Glück wird man ihn auch sehr flott wieder los. Was man tun kann wenn man sich den „thegraditions.com“ BKA-Trojaner aus Versehen eingefangen hat verraten wir euch in diesem Ratgeber.

android_trojaner_logo.jpg



Bücher zum Thema Trojaner auf Android bei Amazon

Wie bereits gestern in diesem Ratgeber zum angeblichen Virenmelder gilt auch hier, dass man keine illegalen Seiten besuchen muss um sich diesen einzufangen. Die Wahrscheinlichkeit ist auf Seiten mit fragwürdigem Inhalt natürlich bedeutend höher, aber auch über gefälschte oder nachträglich veränderter Links zu angeblichen Werbebannen kann man auch über offizielle Apps aus dem Google Play Store an so einen BKA-Trojaner geraten.

Ein Klick auf einen solchen falschen Link reicht aus damit der Spaß losgeht. Es öffnet sich in der Regel ein Fenster, welches angeblich von der im Titel genannte Webseite stammt. Diese Webseite sollte man auch schon einmal auf keinen Fall besuchen.

Screenshot_2015-07-22-21-13-53.png

Dazu öffnet sich dieses Fenster in dem erklärt wird, dass das Handy angeblich zur Sicherheit gesperrt wird. Gegen eine Zahlung von 100 Euro per PaySafeCard kann man sein Handy dann wieder freigeben lassen, und man hat ein Feld in dem man den erworbenen PaySafeCard Code dann zu diesem Zweck eingeben und versenden soll. Natürlich will hier nur jemand Codes im Wert von 100 Euro erschleichen. Man gab sich zwar bei der Übersetzung wohl Mühe, aber bei Sachen wie "Fine" (engl. für Strafe) hats gehakt.

Screenshot_2015-07-22-23-40-01.png

Außerdem wird im Hintergrund eine APK mit dem Namen „Mp4TubePlayer_v6.94“ heruntergeladen. Diese wird in eurem Download-Ordner gespeichert und sollte auf keinen Fall zum Installieren angetippt werden, denn dann habt Ihr auch hier der wirklich schadhaften Datei Tür und Tor zu eurem System geöffnet. Löscht diese Datei umgehend!

Ihr werdet auch feststellen, dass euer Handy an sich nicht gesperrt ist. Allerdings wird beim Versuch den verwendeten Browser zu starten immer wieder sofort das oben gezeigte Fenster und vielleicht auch andere Warnungen eingeblendet. Der Browser ist blockiert, man kann keine neuen Fenster oder Seiten öffnen und diesen nur schließen.

Screenshot_2015-07-22-23-42-14.png

Es gibt zwei Varianten dieses Trojaners. Die erste Version wird man leicht mit folgenden Schritten los:

  • Öffnet die Einstellungen an eurem Android Gerät
  • Sucht die installierten Apps
  • Lasst euch alle laufenden Apps anzeigen
  • Sucht den Eintrag eures Browsers, hier im Beispiel „Internet“
  • Tippt den Eintrag an zum öffnen
  • Löscht den Cache des Browser
  • Startet den Browser neu

In der Regel ist man das Fenster, die Sperre und den Ganzen Ärger wieder los. Es soll noch eine Variante mit der gleichen Meldung geben, und diese soll sich nicht entfernen lassen und nur ein komplettes zurücksetzen des Gerätes soll hier helfen. Allerdings konnten wir dazu nichts finden, es könnte also nur Panikmache sein. Bisher kamen alle Betroffenen mit dem oben beschrieben Weg mit dem Schrecken davon.

Meinung des Autors: Virenkiller, Malware- und Spyware-Scanner und Pop-Up Blocker sind vielleicht nicht jedermanns Sache, aber ganz sinnlos sind sie nicht! ;-) Welche Form des Schutzes nutzt Ihr auf eurem Smartphone oder Tablet?
 
GoreGothica

GoreGothica

Mitglied
Dabei seit
21.07.2015
Beiträge
77
Modell(e)
iPhone X, Apple Watch 3
Netzbetreiber
Vodafone, Netzclub
Danke! Kann immer mal nützlich sein!
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Freut mich, dazu ist es ja da. :)
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Gut zu lesen, Danke für die Rückmeldung! :thumbs:
 
U

Unregistriert

Gast
Danke leute, U R da real mvps!
Ich glaube nicht, dass ich mir den troianer eingefangen habe, gucke aber lieber noch mal nach, und selbst wenn nicht, gut, dass ihr euch damit beschäftigt habt!
Das skurrilste an der sache: mich haben sie des Besitzes von Kinderpornografie, des Raubkopierens und des einsehens geheimen staatsmaterials bezichtigt und wollten 100.000€ von mir. Kein witz. Aber gesperrt ham se nix xD
 
U

Unregistriert

Gast
schlimme variante

es gibt die schlimme variante...wir haben versucht cache zu löschen...ging nicht
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Oha, die kam mir noch nie unter... Leider hilft da angeblich ja nur das zurücksetzen auf Werkseinstellung... aber ich schaue noch mal ob ich was finde.
 
U

Unregistriert

Gast
Bei mir ändert sich auch nichts nach dem löschen des Cache! Was passiert wenn ich das Handy auf werkseinstellungen zurück setzte? Weiß jemanden ob das wirklich hilft?

Danke!
 
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.705
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Wenn das Rücksetzen über den Recovery Modus geschieht, ist es wie gerade gekauft. Natürlich sollte vorsorglich auch eine vorhandene SD Karte aus dem Smartphone entfernt und formatiert werden.
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Nur zur Sicherheit, weil es bei zweien der Grund war:

Wichtig ist auch, dass man natürlich den Cache des Browsers löscht den man nutzt. "Internet" ist nur der genutzte Browser im Ratgeber, wenn Ihr einen anderen wie FireFox oder Chrome nutzt muss dieser Eintrag genutzt und dort der Cache geleert werden... :)
 
B

Bastii89

Gast
Hey , mich hat es auch erwischt :( Anscheind die schlimme Version , wenn ich den Cache leere passiert nichts .. das ist doch richtig zum k***** ... gibt es mittlerweile eine andere Methode ? Habe Viren Scanner probiert aber jede sagt mein Handy wäre sicher .. soso ^^

Möchte das nciht auf Werkseinstellungen zurück setzen .. nicht unbedingt ..
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Hmmm also ich kenne leider (oder zum Glück) persönlich keinen der die schlimme Version hatte. Darum muss ich leider auch noch mal fragen, ist aber echt nicht böse gemeint:

Hast du auch den Cache von dem Browser gelöscht den du tatsächlich nutzt?

Hast du exakt den selben Text wie auf meinem Screenshot, oder einen anderen?
 
B

Bastii89

Gast
Jep,genau der gleiche Text , auch die gleiche Datei die sich runtergladen hat.

Ich benutze immer den normalen Internet Browser , habe diesen gestoppt , alle laufenden Apps geschlossen , den Cache von Internet entleert ca,10 mb .. habe im download Verzeichnis die genannte datei gelöscht , das Handy neugestartet .. Ergbenis : Nix :( "Fehler" noch immer da.

Der Chrome Brwoser funktioniert komischerweise dagegen tadellos.
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Hallo Basti89

weist du von welcher Seite du dir den thegradations.com geholt hast? In der Regel springt einen ja die Meldung dann sofort an. Wenn du mir den Link, gern auch per PN, einmal schicken kannst, schaue ich es mir gern mal direkt an. Ich habe für solche Zwecke extra ein altes Gerät und kann es dann selbst probieren.

Selber kam mir die Version die sich festsetzen soll nie unter, ich kenne auch keinen der sie je hatte und die Infos im Netz sind auch sehr dünn.
 
U

Unregistriert

Gast
Guten Tag, nun hat es mein Gerät auch erwischt. Ich habe auch eine Meldung vom BKA, da steht. "Warnung, Zugang von ihrem Browser wurde vorläufig gesperrt etc" allerdings sieht die Meldung anders aus als auf dem oberen Bild. Es lässt sich kein Menü Punkt öffnen. Wie kann ich das Tablett auf werkseinstellung zurücksetzten? Das Gerät ist Galaxy Note 8. GT. HILFE! Blondie
 
Zeiram

Zeiram

Redakteur
Threadstarter
Dabei seit
19.02.2015
Beiträge
8.959
Ort
My Home is my Kassler!
Modell(e)
Viele... Aktuell vor allem Xiaomi Mi 9, OnePlus 7, Xiaomi Pocophone F1 uvm.
Netzbetreiber
O2
Firmware
Ja
PC Betriebssystem
Na aber Hallo!
Hallo! ist vielleicht ein Screenshot möglich, damit man mal die Meldung sieht? Zur Not auch per Smartphone abfotografiert oder so?
 
U

Unregistriert

Gast
Hallo! ist vielleicht ein Screenshot möglich, damit man mal die Meldung sieht? Zur Not auch per Smartphone abfotografiert oder so?

Ich würde es gerne abfotografieren, aber wie kann ich das Foto hier in Forum hochladen? Oder gibt es andere Möglichkeiten? Vielen Dank
 
Zuletzt bearbeitet von einem Moderator:
Robbie

Robbie

Co-Admin
Dabei seit
22.06.2008
Beiträge
47.705
Ort
NRW
Modell(e)
Diverse
Netzbetreiber
O2/D1/D2
Firmware
Stock und CFW´s, ständig neue
PC Betriebssystem
MS Win 7, 8.1 und 10 / Ubuntu 11.x
Entweder im Antwortfeld auf das entsprechende Icon klicken (die Leiste oberhalb des Textfeldes) und dann das Bild hochladen oder bei einem Bilder Service uppen und dann den Link zum Foto hier einstellen.
 
Thema:

Android BKA-Trojaner mit Meldung von „thegradations.com“ entfernen? So geht’s!

Android BKA-Trojaner mit Meldung von „thegradations.com“ entfernen? So geht’s! - Ähnliche Themen

Nicht unterstützte RetroArch Cores in Arc Browser für Android einbinden - So einfach funktioniert es!: Heute gibt es wieder einmal einen Ratgeber für die Retro-Gamer unter den Android-Usern, bei denen es sich ja um eine wachsende Gruppe zu handeln...
Desktop PCs und Smartphones oder Tablets im Opera Browser synchronisieren mit Mein Flow Option: Für viele ersetzt das Smartphone, vielleicht nicht nur unterwegs, auch den PC und wenn man wieder zu Hause am heimischen Gerät ist, will man...
Samsung Galaxy S21, S21+, S21 Ultra Pop-Up-Ansicht für Bild-im-Bild Multitasking nutzen - So geht’s!: Natürlich gibt es auch bei der Samsung S21 Serie Multitasking, aber man will ja vielleicht auch dann beide Anwendungen im Auge haben und nicht...
Am Android Smartphone SMS von Windows 10 PC mit Google Messages SMS erhalten - So klappt es!: Die SMS ist am Smartphone trotz allem noch gern genutzt, denn auch bei schlechtem WLAN oder bei Ausfällen diverser Messenger kann man sie oft...
Android Smartphones über USB-Debugging am PC spiegeln und steuern mit SCRCPY Tool: Wer sein Android Smartphone gerne nutzt will es vielleicht auch Zuhause am PC immer griffbereit haben, hat aber nicht immer die Möglichkeit es in...
Oben