Smartphone-Malware

Android-Trojaner erpresst mit Kinderpornos

von - 12.11.2014
Ein Trojaner ist auf Android-Smartphones unterwegs. Er gibt sich als System-Tool aus, zeigt pornografische Bilder an fordert dann mit einer angeblichen FBI-Meldung eine Strafsumme.
Ein Trojaner ist auf Android-Smartphones unterwegs. Er gibt sich als System-Tool aus, zeigt pornografische Bilder an fordert dann mit einer angeblichen FBI-Meldung eine Strafsumme.
Zu den schlimmsten Windows-Trojanern gehören jene, die sich als Sicherheitsbehörde ausgeben und behaupten, man habe illegale Inhalte aus dem Internet geladen. Dann sperren sie den gesamten Computer und  verlangen "Lösegeld" . Nun treibt ein Android-Trojaner mit ähnlicher Vorgehensweise im Internet sein Unwesen – Der PornDroid.
PornDroid-Vorgehensweise: Die App sperrt das Smartphone betroffener Nutzer und fordert "Lösegeld".
PornDroid-Vorgehensweise: Die App sperrt das Smartphone betroffener Nutzer und fordert "Lösegeld".
(Quelle: Malware don't need coffee )
Die Verbreitung des Trojaners erfolgt laut dem Blogger "Kafeine" über das Angler Exploit Kit. Dabei handelt es sich um ein bösartiges Toolkit, das den Android-Trojaner unter dem Namen PornDroid als APK-Datei auf das Smartphone laden will. Die App gibt sich dabei allerdings als System-Tool aus, die angeblich die Geschwindigkeit und Sicherheit von Android erhöht.
Falls der Nutzer darauf hereinfällt, listet die App ihre erforderlichen Berechtigungen auf; darunter "Modifiziert System-Einstellungen" und "Überdeckt andere Apps". Akzeptiert der Nutzer die Berechtigungen verlangt die App hierauf nach Administratorrechten, um den Bildschirm sperren zu können. Wer hier nicht hellhörig wird, hat verloren: PornDroid zeigt danach eine Webseite mit Kinderpornografie an und sperrt anschließend das Smartphone. Es folgt eine Meldung in der angeblich das FBI den Nutzer bezichtigt, pornografische Webseiten besucht zu haben, weswegen sein Smartphone nun gesperrt sei. Als Strafe solle der Nutzer nun innerhalb von drei Tagen 500 US-Dollar überweisen, andernfalls werde die zu zahlende Summe verdreifacht.
Wie man den Trojaner entfernt, ist bislang nicht bekannt. Er soll derzeit nur Nutzer aus den USA befallen haben. Das kann sich in Zeiten der globalen Vernetzung aber schnell ändern. Nutzer sollten sich daher die Berechtigungen von Apps genau durchlesen und zwielichtige App-Quellen meiden. Zuverlässige App-Stores sind der Google Play-Store, der Amazon App-Shop und der Open-Source-Markt F-Droid.