"Porndroid" Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Eine neue Erpresser-App schmuggelt Kinderpornografie auf Android-Handys und fordert dann vom Besitzer hohe Geldsummen. Das Perfide der Methode: Damit sie funktioniert, müssen die Opfer die App selbst installieren.

Android-Maskottchen: Wenn die Nutzer mithelfen, haben Betrüger-Apps leichtes Spiel
REUTERS

Android-Maskottchen: Wenn die Nutzer mithelfen, haben Betrüger-Apps leichtes Spiel


Ein bislang kaum bekannter Virenforscher warnt in den USA vor einem besonders perfiden Android-Trojaner, der seine Opfer mit kinderpornografischem Material zu erpressen versucht. Zuerst lädt das Schadprogramm einschlägiges Material auf das Gerät des Nutzers und täuscht sodann eine Sperrung des Geräts durch das FBI vor.

Dem Sicherheitsforscher zufolge, der seine Identität hinter dem Pseudonym "Kafeine" verbirgt, schleust sich die Malware von manipulierten Websites aus als App mit dem Titel "Porndroid" auf Android-Handys ein. Seine Opfer animiert "Porndroid" mit Versprechen von mehr Sicherheit und "extra Performance" zur Installation. Das ist in diesem Fall nötig, weil der Schädling keine Sicherheitslücke ausnutzt, um sich zu installieren. Stattdessen setzen der oder die Entwickler der Software auf die freiwillige Mithilfe der Smartphone-Nutzer. Die muss sogar so weit gehen, dass der Anwender der App volle Administratorrechte einräumt.

Ist das erreicht, werden auf dem Bildschirm mehrere Vorschaubilder kinderpornografischer Videos angezeigt. Kurz darauf wird der Bildschirm gesperrt, und es erscheint eine Meldung, die vorgibt, vom FBI zu stammen. In dem Schreiben wird der Nutzer beschuldigt, verbotene pornografische Websites besucht zu haben. Screenshots und ein durch die Frontkamera aufgenommenes Foto seien an die Strafverfolgungsbehörden übermittelt worden. Außerdem wird der Verlauf der zuvor besuchten Websites angezeigt.

500 Dollar sollen die Opfer bezahlen

Die eigentliche Erpressung erfolgt, nachdem der Anwender auf diese Weise verunsichert wurde. Um weiteren Schwierigkeiten aus dem Weg zu gehen, wird die Aufhebung der Sperre gegen Zahlung von 500 Dollar angeboten. Das Geld solle mit Guthabenkarten bezahlt werden, wie sie in amerikanischen Supermärkten erhältlich sind. Bisher scheint sich das Schadprogramm ausschließlich an Nutzer in den USA zu richten.

Android-Nutzer sollten sich vor derartigen Schädlingen schützen, indem sie keine APK-Installationspakete von unsicheren dritten Quellen annehmen. Vielmehr sollten sie in den Sicherheitseinstellungen ihres Geräts die Option "Unbekannte Herkunft - Installation von Apps aus unbekannten Quellen zulassen" deaktivieren. Auch das bietet noch keine absolute Sicherheit, der beste Tipp bleibt deshalb auch in diesem Fall wieder einmal: Achtsam sein!

meu



Forum - Diskutieren Sie über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
Seite 1
Crom 13.11.2014
1.
"Vielmehr sollten sie in den Sicherheitseinstellungen ihres Gerätes die Option "Unbekannte Herkunft - Installation von Apps aus unbekannten Quellen zulassen" deaktivieren." Dann kann man aber keine Apps mehr vom Amazon Market etc. installieren.
Ungläubig blick 13.11.2014
2. Ist doch harmlos ...
... perfide wird's erst wenn ein Geheimdienst das durch eine Sicherheitslücke installiert und die Kripo an der Tür klingelt.
dorok 13.11.2014
3. Ach nee...?
Ach nee...? So sehen also die Ausreden 4.0 aus? Doll!!
eine-Meinung-unter-Vielen 13.11.2014
4. Das hat leider schon immer funktioniert ...
... und ist nur eins nicht ... perfide. Das ist eigentlich eine ganz alte Masche, Schadsoftware ganz von vorn durch die Haustüre einzuschleusen. Das Einzige was die Täter brauchen, ist ein Nutzer, der für die neue Technologie einfach noch nicht bereit ist und gerne mal den gesunden Menschenverstand im Bypass-Modus läßt. Das wäre, wie wenn man einem Wilffremden, der an der Haustür klingelt ohne Zögern seinen Hausschlüssel überlässt und dann erst mal für ein paar Stunden weg geht. ;)
herzblutdemokrat 13.11.2014
5. Sicherheitsapp namens Porndroid?!
Also wer sich das installiert und denkt das Smartphone wird schneller und sicherer sollte kein Smartphone besitzen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.