Dabei macht es offensichtlich einen Unterschied, ob die schädliche Videodatei über eine Internetseite oder in einer App aufgerufen wird. Letzteres kann deutlich mehr Schaden verursachen. Den Angriff über eine Webseite können Nutzer durch einen einfachen Neustart abwehren. Eine schädliche App kann sich jedoch in den Autostart einnisten und Android so direkt nach jedem Neustart außer Gefecht setzen.
Mit diesem Angriff könnten bereits existierende Erpresser-Trojaner deutlich an Schlagkraft gewinnen, meint Trend Micro. Bisher verschlüsseln Schädlinge dieser Art persönliche Dateien auf dem Smartphone und nötigen ihre Opfer zur Zahlung eines Lösegeldes. Mit dem neuen Angriff ließen sich die Opfer komplett aus dem Betriebssystem aussperren – die Betroffenen seien so womöglich eher geneigt, die geforderte Summe zu überweisen.
Google weiß laut Trend Micro bereits seit Mai von der Schwachstelle. Der Hersteller des mobilen Betriebssystems habe dem Leck jedoch nur eine niedrige Priorität gegeben. Android-Nutzer stehen der neuen Bedrohung aber nicht hilflos gegenüber.
Wer sich eine derartige Erpresser-App einfängt, sollte sein Smartphone im sicheren Modus neustarten, raten die Forscher. Auf diese Weise werden Drittanbieter-Apps deaktiviert. Anschließend sollte sich die App aus der Liste der installierten Anwendungen entfernen lassen.