Porno-Software erpresst Android-Nutzer - Heimliches Selfie & Gesperrtes Smartphone

Sicherheitsexperten haben eine Android-App entdeckt, die vermeintlich Pornos anzeigt, tatsächlich aber nur den Nutzer erpresst.

von Georg Wieselsberger,
09.09.2015 14:50 Uhr

Die Ransomware Adult Player erpresst Nutzer und fordert 500 US-Dollar. (Bildquelle: Zscaler)Die Ransomware Adult Player erpresst Nutzer und fordert 500 US-Dollar. (Bildquelle: Zscaler)

Eine Android-App mit dem Titel »Adult Player« ist angeblich eine Abspiel-Software für pornografische Inhalte und wird über nicht offizielle App-Stores verteilt. Nachdem die Software installiert wird, erscheint zunächst ein Bildschirm, der Administrator-Rechte anfordert und von unbedarften Nutzern wohl auch erhält. Während der Nutzer danach nur einen gefälschten Update-Bildschirm zu sehen bekommt, startet die Schadsoftware im Hintergrund ein weiteres Programm. Dieses prüft, ob das aktuelle Gerät eine Frontkamera besitzt und falls das der Fall ist, wird ein Foto des Nutzers aufgenommen.

Außerdem schickt die Schadsoftware die Informationen über das Smartphone an Server, die eine verschlüsselte Antwort schicken, vermutlich über die passenden Aktionen für das jeweilige Modell. Danach bekommt der Nutzer einen Bildschirm zu sehen, auf dem das heimlich aufgenommene Selfie zu sehen ist und eine Zahlung von 500 US-Dollar gefordert wird. Die Schadsoftware gibt sich dabei als ein Tool des FBI aus, dass das Smartphone »aus Sicherheitsgründen« gesperrt habe. Zusammen mit dem Foto des Nutzers dürfte das vermutlich auf manche Betroffene großen Eindruck machen.

Wegen angeblich illegaler Aktionen des Nutzers werde eine Geldstrafe von 500 US-Dollar fällig, die auf ein PayPal-Konto überwiesen werden oder per Cash-Karte transferiert werden soll. Dieser Bildschirm erscheint auch bei jedem Neustart des Smartphones, so dass das Gerät nicht mehr nutzbar ist und der »Adult Player« auch nicht mehr deinstalliert werden kann. Allerdings ist es laut den Sicherheitsexperten von Zscaler noch immer möglich, in den Safe-Modes des Smartphones zu booten, dort in den Sicherheitseinstellungen nach der App zu suchen und dir Admin-Rechte wieder zu entziehen. Danach kann die Schadsoftware auch wieder deinstalliert werden.

Quelle: Zscaler.com

Assault Android Cactus - Launch-Trailer 2:05 Assault Android Cactus - Launch-Trailer


Kommentare(38)

Nur angemeldete Benutzer können kommentieren und bewerten.