Android-Trojaner zeigt erst Kinderpornos und erpresst dann Nutzer

Eine neue Malware versucht Benutzer von Android-Smartphones auf sehr perfide Weise um ihr Geld zu bringen: Diese leitet den Anwender erst auf kinderpornografische Inhalte, um ihn dann mit einer angeblichen Sperrung des Gerätes durch die Polizei zu erpressen. Der Schädling basiert dabei auf einem bereits länger bekannten Koler-Trojanerbausatz. Analysiert wurde er von einem Sicherheitsforscher mit dem Pseudonym Kafeine, der bereits mehrfach in Erscheinung getreten ist. Die Schad-Routinen verstecken sich dabei in einer App namens PornDroid, zu deren Download der Anwender aufgefordert wird, wenn er bestimmte manipulierte Webseiten besucht hat.

Die App versucht dabei nicht nur mit ihrem Namen zu locken, sondern verspricht nebenher noch eine Steigerung der Performance auf dem Gerät, wenn man ihr die angeblich benötigten Rechte einräumt. Im Hintergrund lädt währenddessen bereits eine Webseite, auf der dem Nutzer dann Thumbnails von Videos mit Kinderpornographie präsentiert werden. Bei diesen handelt es sich laut Kafeine keineswegs nur um ein weiteres Lockmittel, sondern die Clips sind tatsächlich abrufbar, was wohl die Authentizität der späteren Erpressung noch untermauern soll.

Denn bereits kurze Zeit später wird das Smartphone nach alter Kryptolocker-Manier gesperrt. Es erscheint eine Warnung, die vorgeblich von der US-Bundespolizei FBI stammt. Darin wird dem Anwender erklärt, dass bei einem Scan seines Gerätes als strafbar verdächtige Inhalte gefunden wurden. Bildschirmfotos und eine Aufnahme des Nutzers über die Front-Kamera seien bereits an die Behörden übermittelt worden.


An dieser Stelle dürften Nutzer, die bisher noch nicht mit einer solchen Malware in Berührung geraten sind, durchaus in Panik geraten. Als Ausweg wird diesen nun angeboten, binnen drei Tagen eine angebliche Strafe von 500 Dollar zu zahlen, wenn sie weit schlimmeren Folgen entgehen wollen. Der Betrag soll in das Zahlungssystem MoneyPack eingezahlt und der Code anschließend über das Smartphone übermittelt werden.

Kafeine geht davon aus, dass die App auch weitergehende Informationen an die Angreifer schickt. Dafür spricht, dass für die angebliche Beweisaufnahme ohnehin verschiedene Daten wie etwa der Browser-Verlauf ausgelesen werden. Google, Android, Malware, Schadsoftware Public Domain