Adult Player: Statt kostenloser Pornos gibt es Geldforderungen

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Wenn Kriminelle ihre Ransomware den Nutzern von Android-Smartphones unterschieben wollen, können sie in den seltensten Fällen direkt mit einem Exploit durchstarten, sondern müssen auf Social Engineering-Strategien zurückgreifen. Das klappt offenbar besonders gut, wenn man den potenziellen Opfern einen kostenlosen Zugang zu Pornografie verspricht.
Das jedenfalls tut eine Krypto-Malware namens "Adult Player", die von Sicherheitsforschern des Unternehmens ZScaler analysiert wurde. Hier versuchen die Angreifer die Nutzer dazu zu bewegen, eine App, die nicht auf den offiziellen Plattformen verfügbar ist, zu installieren. Die Ankündigung nackter Tatsachen scheint dabei ein erfolgversprechendes Mittel zu sein.

Adult PlayerAdult PlayerAdult PlayerAdult Player
Adult PlayerAdult PlayerAdult PlayerAdult Player

Wird die Anwendung allerdings gestartet, bekommt der Nutzer keineswegs Pornos zu sehen - sondern lediglich ein Bild von sich selbst. Dieses hat die Malware heimlich mit der Frontkamera aufgenommen, als der angebliche "Adult Player" gestartet wurde. Wie bei solcher Software üblich wird im Hintergrund der Zugang zum jeweiligen Gerät gesperrt. Der Anwender soll nun zur Zahlung von 500 Dollar erpresst werden - mit der Zusage, dass das Smartphone dann wieder freigeschaltet wird.

Die Kriminellen hinter der App gaben sich dabei Mühe, eine möglichst stark personalisierte Anzeige zu erstellen. Dafür verschickt die Malware verschiedene Informationen an mehrere Server. Dort wird dann eine entsprechende Meldung erstellt, die angeblich wieder von einer Polizeibehörde stamme. Der Nutzer wird aufgefordert, die vermeintlichen Vorwürfe gegen ihn mit der Überweisung von 500 Dollar via PayPal aus der Welt zu schaffen und wieder Zugang zum Gerät zu erhalten.

Wie immer in solchen Fällen gilt die dringende Empfehlung, keinesfalls zu zahlen. Weiterhin haben Betroffene Glück im Unglück, da hier im Gegensatz zu anderen Ransomwares keine Informationen wirklich verschlüsselt werden. Adult Player blockiert lediglich den Zugriff auf das Gerät, wogegen auch ein Neustart nicht hilft, da die App nach diesem direkt wieder aktiv ist.

Eine Lösung besteht allerdings darin, Android im Safe-Mode zu starten, was von Gerät zu Gerät unterschiedlich funktioniert. Gelingt dies, startet das Betriebssystem mit Standardeinstellungen und fährt keine zusätzlichen Apps hoch. So kann die App in den Einstellungen erst im Sicherheits-Bereich deaktiviert und anschließend normal deinstalliert werden. Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Tipp einsenden