Android-Trojaner zeigt erst Kinderpornos und erpresst dann Nutzer

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Eine neue Malware versucht Benutzer von Android-Smartphones auf sehr perfide Weise um ihr Geld zu bringen: Diese leitet den Anwender erst auf kinderpornografische Inhalte, um ihn dann mit einer angeblichen Sperrung des Gerätes durch die Polizei zu erpressen.
Der Schädling basiert dabei auf einem bereits länger bekannten Koler-Trojanerbausatz. Analysiert wurde er von einem Sicherheitsforscher mit dem Pseudonym Kafeine, der bereits mehrfach in Erscheinung getreten ist. Die Schad-Routinen verstecken sich dabei in einer App namens PornDroid, zu deren Download der Anwender aufgefordert wird, wenn er bestimmte manipulierte Webseiten besucht hat.

Die App versucht dabei nicht nur mit ihrem Namen zu locken, sondern verspricht nebenher noch eine Steigerung der Performance auf dem Gerät, wenn man ihr die angeblich benötigten Rechte einräumt. Im Hintergrund lädt währenddessen bereits eine Webseite, auf der dem Nutzer dann Thumbnails von Videos mit Kinderpornographie präsentiert werden. Bei diesen handelt es sich laut Kafeine keineswegs nur um ein weiteres Lockmittel, sondern die Clips sind tatsächlich abrufbar, was wohl die Authentizität der späteren Erpressung noch untermauern soll.

Denn bereits kurze Zeit später wird das Smartphone nach alter Kryptolocker-Manier gesperrt. Es erscheint eine Warnung, die vorgeblich von der US-Bundespolizei FBI stammt. Darin wird dem Anwender erklärt, dass bei einem Scan seines Gerätes als strafbar verdächtige Inhalte gefunden wurden. Bildschirmfotos und eine Aufnahme des Nutzers über die Front-Kamera seien bereits an die Behörden übermittelt worden.

AndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit Kinderpornos

An dieser Stelle dürften Nutzer, die bisher noch nicht mit einer solchen Malware in Berührung geraten sind, durchaus in Panik geraten. Als Ausweg wird diesen nun angeboten, binnen drei Tagen eine angebliche Strafe von 500 Dollar zu zahlen, wenn sie weit schlimmeren Folgen entgehen wollen. Der Betrag soll in das Zahlungssystem MoneyPack eingezahlt und der Code anschließend über das Smartphone übermittelt werden.

Kafeine geht davon aus, dass die App auch weitergehende Informationen an die Angreifer schickt. Dafür spricht, dass für die angebliche Beweisaufnahme ohnehin verschiedene Daten wie etwa der Browser-Verlauf ausgelesen werden. Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden