Eine Android-App mit dem Titel »Adult Player« ist angeblich eine Abspiel-Software für pornografische Inhalte und wird über nicht offizielle App-Stores verteilt. Nachdem die Software installiert wird, erscheint zunächst ein Bildschirm, der Administrator-Rechte anfordert und von unbedarften Nutzern wohl auch erhält. Während der Nutzer danach nur einen gefälschten Update-Bildschirm zu sehen bekommt, startet die Schadsoftware im Hintergrund ein weiteres Programm. Dieses prüft, ob das aktuelle Gerät eine Frontkamera besitzt und falls das der Fall ist, wird ein Foto des Nutzers aufgenommen.
Außerdem schickt die Schadsoftware die Informationen über das Smartphone an Server, die eine verschlüsselte Antwort schicken, vermutlich über die passenden Aktionen für das jeweilige Modell. Danach bekommt der Nutzer einen Bildschirm zu sehen, auf dem das heimlich aufgenommene Selfie zu sehen ist und eine Zahlung von 500 US-Dollar gefordert wird. Die Schadsoftware gibt sich dabei als ein Tool des FBI aus, dass das Smartphone »aus Sicherheitsgründen« gesperrt habe. Zusammen mit dem Foto des Nutzers dürfte das vermutlich auf manche Betroffene großen Eindruck machen.
Wegen angeblich illegaler Aktionen des Nutzers werde eine Geldstrafe von 500 US-Dollar fällig, die auf ein PayPal-Konto überwiesen werden oder per Cash-Karte transferiert werden soll. Dieser Bildschirm erscheint auch bei jedem Neustart des Smartphones, so dass das Gerät nicht mehr nutzbar ist und der »Adult Player« auch nicht mehr deinstalliert werden kann. Allerdings ist es laut den Sicherheitsexperten von Zscaler noch immer möglich, in den Safe-Modes des Smartphones zu booten, dort in den Sicherheitseinstellungen nach der App zu suchen und dir Admin-Rechte wieder zu entziehen. Danach kann die Schadsoftware auch wieder deinstalliert werden.
Quelle: Zscaler.com
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.