Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

"Porndroid": Trojaner-App erpresst Android-Nutzer mit Kinderpornos

Android-Maskottchen: Wenn die Nutzer mithelfen, haben Betrüger-Apps leichtes Spiel Zur Großansicht
REUTERS

Android-Maskottchen: Wenn die Nutzer mithelfen, haben Betrüger-Apps leichtes Spiel

Eine neue Erpresser-App schmuggelt Kinderpornografie auf Android-Handys und fordert dann vom Besitzer hohe Geldsummen. Das Perfide der Methode: Damit sie funktioniert, müssen die Opfer die App selbst installieren.

Ein bislang kaum bekannter Virenforscher warnt in den USA vor einem besonders perfiden Android-Trojaner, der seine Opfer mit kinderpornografischem Material zu erpressen versucht. Zuerst lädt das Schadprogramm einschlägiges Material auf das Gerät des Nutzers und täuscht sodann eine Sperrung des Geräts durch das FBI vor.

Dem Sicherheitsforscher zufolge, der seine Identität hinter dem Pseudonym "Kafeine" verbirgt, schleust sich die Malware von manipulierten Websites aus als App mit dem Titel "Porndroid" auf Android-Handys ein. Seine Opfer animiert "Porndroid" mit Versprechen von mehr Sicherheit und "extra Performance" zur Installation. Das ist in diesem Fall nötig, weil der Schädling keine Sicherheitslücke ausnutzt, um sich zu installieren. Stattdessen setzen der oder die Entwickler der Software auf die freiwillige Mithilfe der Smartphone-Nutzer. Die muss sogar so weit gehen, dass der Anwender der App volle Administratorrechte einräumt.

Ist das erreicht, werden auf dem Bildschirm mehrere Vorschaubilder kinderpornografischer Videos angezeigt. Kurz darauf wird der Bildschirm gesperrt, und es erscheint eine Meldung, die vorgibt, vom FBI zu stammen. In dem Schreiben wird der Nutzer beschuldigt, verbotene pornografische Websites besucht zu haben. Screenshots und ein durch die Frontkamera aufgenommenes Foto seien an die Strafverfolgungsbehörden übermittelt worden. Außerdem wird der Verlauf der zuvor besuchten Websites angezeigt.

500 Dollar sollen die Opfer bezahlen

Die eigentliche Erpressung erfolgt, nachdem der Anwender auf diese Weise verunsichert wurde. Um weiteren Schwierigkeiten aus dem Weg zu gehen, wird die Aufhebung der Sperre gegen Zahlung von 500 Dollar angeboten. Das Geld solle mit Guthabenkarten bezahlt werden, wie sie in amerikanischen Supermärkten erhältlich sind. Bisher scheint sich das Schadprogramm ausschließlich an Nutzer in den USA zu richten.

Android-Nutzer sollten sich vor derartigen Schädlingen schützen, indem sie keine APK-Installationspakete von unsicheren dritten Quellen annehmen. Vielmehr sollten sie in den Sicherheitseinstellungen ihres Geräts die Option "Unbekannte Herkunft - Installation von Apps aus unbekannten Quellen zulassen" deaktivieren. Auch das bietet noch keine absolute Sicherheit, der beste Tipp bleibt deshalb auch in diesem Fall wieder einmal: Achtsam sein!

meu

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 31 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
Crom 13.11.2014
"Vielmehr sollten sie in den Sicherheitseinstellungen ihres Gerätes die Option "Unbekannte Herkunft - Installation von Apps aus unbekannten Quellen zulassen" deaktivieren." Dann kann man aber keine Apps mehr vom Amazon Market etc. installieren.
2. Ist doch harmlos ...
Ungläubig blick 13.11.2014
... perfide wird's erst wenn ein Geheimdienst das durch eine Sicherheitslücke installiert und die Kripo an der Tür klingelt.
3. Ach nee...?
dorok 13.11.2014
Ach nee...? So sehen also die Ausreden 4.0 aus? Doll!!
4. Das hat leider schon immer funktioniert ...
eine-Meinung-unter-Vielen 13.11.2014
... und ist nur eins nicht ... perfide. Das ist eigentlich eine ganz alte Masche, Schadsoftware ganz von vorn durch die Haustüre einzuschleusen. Das Einzige was die Täter brauchen, ist ein Nutzer, der für die neue Technologie einfach noch nicht bereit ist und gerne mal den gesunden Menschenverstand im Bypass-Modus läßt. Das wäre, wie wenn man einem Wilffremden, der an der Haustür klingelt ohne Zögern seinen Hausschlüssel überlässt und dann erst mal für ein paar Stunden weg geht. ;)
5. Sicherheitsapp namens Porndroid?!
herzblutdemokrat 13.11.2014
Also wer sich das installiert und denkt das Smartphone wird schneller und sicherer sollte kein Smartphone besitzen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: