Vor einigen Tagen ließ sich mein Smartphone plötzlich nicht mehr
aufladen. Ich habe seit März 2012 ein Samsung Galaxy Nexus, das bislang
tadellos funktionierte. Die aktuelle Betriebssystemversion ist Android
4.2.1. Der genannte Fehler trat auf, als ich das Telefon wie gewohnt
über Nacht an die Steckdose hängte. Es begann eine lange Odyssee auf der
Suche nach der Ursache des Fehlers:
Laut einer alten Helpdesk-Weisheit ist in 90 Prozent aller Fälle das
Kabel die Ursache der Probleme. Ich schließe daher das Ladekabel von
meinem Google Nexus 10 an. Keine Wirkung. Vielleicht eine fehlerhafte
Anzeige? Doch auch "Einstellungen – Akku" meldet nur lapidar, dass das
Gerät nicht geladen wird.
Als ich den Browser aufrufe – ich verwende Google Chrome – geschieht
etwas Seltsames: Er öffnet eine mir bis dato unbekannte Website, die
eine Software namens "Akku Retter" anpreist (siehe Screenshot). Ein
Popup erscheint und fordert mich auf "Hole dir die Kontrolle über deinen
Akku zurück". Darunter steht ein großer Button mit der Aufschrift
"Weiter", an dessen oberem Rand in kleiner Schrift "Premium-Apps" für
4,99 Euro im Monat angepriesen werden. Ich zähle eins und eins zusammen
und komme zu dem Schluss: Ich habe mir einen Virus in Form einer
Ransomware eingefangen.
Mit Ransomware bezeichnet man Schadprogramme, die den Zugriff auf einen
Computer oder seine Dateien behindern, indem sie sie beispielweise
verschlüsseln. Der Zugriff wird zumeist erst nach Zahlung eines
Lösegelds von ein paar Hundert Euro wieder freigegeben. Das Opfer
bekommt dazu eine spezielle Software oder ein Passwort zugeschickt – so
lautet zumindest das Versprechen der Erpresser. Wer sich intensiver mit
dem Thema befassen will, dem empfehle ich die Lektüre des entsprechenden Wikipedia-Artikels.
In diesem Fall würde ich mit dem Antippen von "Weiter" vermutlich ein
Abo für die angeblichen Premium-Apps abschließen und mit dem Akku Retter
eine Lösung für das Problem bekommen. Die Bezahlung erfolgt dann
üblicherweise über die Telefonrechnung. Das kommt für mich nicht in
Frage. Ich schließe die Seite und mache mich auf die Suche nach dem
Virus.
Die erste Erkenntnis: Wenn es ausgeschaltet ist, lässt sich das
Smartphone problemlos aufladen. Zu meiner Überraschung funktioniert
sogar das Laden über den USB-Port des PCs. Bloß eingeschaltet an der
Steckdose zeigt es keine Reaktion. Immerhin ist also nicht zu
befürchten, dass das Telefon in wenigen Stunden unbrauchbar wird. Nervig
ist die Sache trotzdem.
Erster Ansatz zur Lösung des Problems: Ein Antiviren-Programm muss her.
Bislang hatte ich auf dem Telefon keines installiert und auf die
Sicherheit von Android und meine eigene Achtsamkeit vertraut. Ich
beziehe meine Apps ausschließlich aus dem Google Play Store und bin
vorsichtig mit Mail-Attachments. Vorsichtshalber suche ich zunächst mit
dem Addons
Detector nach installierten Apps, die unbemerkt Addons laden. Das
Tool findet ein Programm, in das ein Werbenetzwerk eingebunden ist, und
ich deinstalliere es.
In der c’t, Ausgabe 17/2013, hatte ich einen Artikel zum Thema
Android-Trojaner gesehen, in einem Kasten findet sich dort auch eine
Liste mit Antiviren-Software. Nacheinander installiere ich Avast, ESET,
Lookout und, aufgrund einer Empfehlung im Internet, auch noch Dr.Web.
Ich scanne jeweils das System, teilweise inklusive SIM-Karte, und
deinstalliere die Software wieder. Denn keines der Programme findet eine
Schadsoftware. Laut Jürgen Schmidt, dem Autor des genannten Artikels,
ist das auch nicht verwunderlich. Denn die AV-Software für Android
arbeite nur mit sehr einfachen Signaturen, schreibt er, auch die
unscharfe Entdeckung mit Heuristik sei, falls überhaupt vorhanden, eher
einfach gestrickt. Die Erkennungsraten bei neuen Schädlingen lägen bei
"nahe null", zudem würden die meisten Programme ohnehin nur bei der
Installation von Software-Paketen aktiv. Von dieser Seite ist also keine
Hilfe zu erwarten.
Ich verbringe einige Stunden mit Google-Suchen nach "android akku lädt
nicht", "android virus akku", "android battery problems" und auch nach
"hole dir die kontrolle über deinen akku zurück", ohne auf
Erfahrungsberichte zu stoßen, die die gleichen Symptome schildern.
Es bleibt nur eine Lösung: der Reset auf die Werkseinstellungen. In
Android finden Sie diese Funktion unter "Einstellungen – Sichern &
zurücksetzen – Auf Werkszustand zurück". Vorsicht: Falls Sie das selber
einmal machen wollen, sollten Sie wissen, dass dabei alle Ihre Fotos,
Klingeltöne, SMS und sonstigen persönlichen Dateien gelöscht werden. Sie
sollten Ihre Daten daher zuvor sichern. Auch werden sämtliche Apps und
Ihre Kontakte aus dem Speicher entfernt. Falls Sie jedoch bei Google ein
Sicherungskonto eingerichtet haben – Sie finden diese Option ebenfalls
unter "Sichern & zurücksetzen" – werden zumindest die Apps und Kontakte
anschließend automatisch wiederhergestellt. Da hierbei ein hohes
Download-Volumen zusammenkommen kann, sollten Sie sicherstellen, dass
Sie per WLAN am Internet hängen.
Reset und Wiederherstellung funktionieren einwandfrei. Doch das
Smartphone lässt sich immer noch nicht laden.
Jetzt wurde es mysteriös. Da sämtliche Apps zwischenzeitlich gelöscht
worden waren und aus dem Play Store sauber neu installiert wurden, muss
der Virus etwas am Betriebssystem verändert haben. Doch das sollte
eigentlich nicht passieren können. Android ist ein Linux-Derivat, der
Zugriff auf die Betriebssystem-Dateien ist ohne Root-Rechte unmöglich.
Und gerootet hatte ich das Smartphone nie (unter "rooten" versteht man
einen Vorgang, mit dem sich der Benutzer Root- beziehungsweise
Administrator-Rechte auf das Android-System verschafft). Ich befrage
einige Kollegen, doch niemand kennt einen vergleichbaren Fall. Essential
Media, die PR-Agentur von Kaspersky, bietet an, mir einen direkten
Draht zur Hotline zu vermitteln, wo ich mit einem Experten sprechen
könne. Ich hebe mir das als letzte Möglichkeit auf.
Ich nerve weitere Kollegen mit dem Fall. Wolf Hosbach vom PC
Magazin hat schließlich die rettende Idee, beziehungsweise sogar
zwei. Zum einen weist er mich darauf hin, dass es keinen Beweis für
einen Zusammenhang zwischen dem Erscheinen der Website mit dem Popup und
den Ladeproblemen gebe. Das könne auch Zufall sein. Zum anderen
empfiehlt er mir das XDA
Developers Forum, wo sich viele Android-Entwickler austauschen. Dort
solle ich es mal versuchen.
In den XDA Developers Foren lese ich, dass die Ladeprobleme beim Galaxy
Nexus ein weit verbreitetes Problem sind. Die meisten Tipps beziehen
sich auf den USB-Anschluss des Geräts: Man solle ihn reinigen, eventuell
sei innen auch eine Lasche verbogen, so dass es zu einem Kurzschluss
komme etc. Keiner dieser Tricks funktioniert bei mir. Schließlich führt
mich ein Link zu einer Google
Group, in der es ebenfalls um das Galaxy Nexus und seine
Ladeprobleme geht. Dort finde ich schließlich den entscheidenden Hinweis
von einem User namens Camorda: "Power off, remove battery and SIM card,
hold power on for 10 seconds, replace battery and sim, power on". Auf
Deutsch: Telefon ausschalten, Akku und SIM-Karte herausnehmen, den
Ein-/Ausschaltknopf zehn Sekunden lang gedrückt halten, SIM-Karte und
Akku wieder einlegen und Smartphone einschalten. Und tatsächlich:
Plötzlich lädt es wieder. Grund: unklar.
Die Website mit dem ominösen Akku Retter existiert nach wie vor,
allerdings erscheint zumindest bei mir kein Popup mehr. Offensichtlich
ist die Software nicht frei verfügbar, sondern wird ausschließlich
Mitgliedern von Werbenetzwerken angeboten. Was genau das Programm
anstellt, war nicht zu ermitteln.