Angebliche Porno-App übernimmt Kontrolle und erpresst die Nutzer

Aktuell verbreitet sich eine Malware-App auf Android-Smartphones und -tablets. Die App mit dem Namen Adult Player verspricht dem Nutzer kostenlose Pornofilme. Statt diese zu liefern, übernimmt die App die Kontrolle über das Gerät, fotografiert heimlich den Nutzer und versucht ihn anschließend mit den angeblich erbeuteten und verschlüsselten Daten zu erpressen. Verlangt werden 500 US$, die der Nutzer per Paypal My Cah Card zahlen soll. Auch nach Zahlung wird das Gerät nicht freigeschaltet.

Adult Player gibt vor, dem Nutzer Pornofilme gratis zu bieten - tatsächlich handelt es sich um Ransom-Software, die Geld erpressen möchte. (Foto: Dan Race – fotolia)
Adult Player gibt vor, dem Nutzer Pornofilme gratis zu bieten – tatsächlich handelt es sich um Ransom-Software, die Geld erpressen möchte. (Foto: Dan Race – fotolia)

Die App funktioniert so: Beim ersten Öffnen gelangt sie zu Administrator-Rechten, indem sie vortäuscht, sie könne wegen fehlender, aber harmloser Berechtigungen nicht ausgeführt werden. Gesteht der Anwender ihr die Berechtigungen mit Tippen auf “Aktivieren” zu, wird eine gefakte Update-Seite dargestellt, allerdings nicht wirklich eine Aktualisierung geladen.

Stattdessen holt sie sich lokal ein test.apk genanntes Installationspaket. So überlistet sie die statische Sicherheitssoftware. Der User wird heimlich über die Frontkamera fotografiert, das Gerät gesperrt und in eine Erpressungsbrief-Vorlage das Foto des Nutzers eingebaut.

Adult Player entfernen

Um die Malware zu entfernen muss das Smartphone im Safe Mode gestartet werden  Anschließend müssen die der App eingeräumten Administratorrechte wieder entzogen werden. Dies ist über -> Einstellungen -> Sicherheit -> Geräteadministrator möglich. Dort wird dann die App ausgewählt und deaktiviert. Erst danach kann sie in den Einstellungen bei Apps entfernt werden. Malware-Apps mit gleichem Vorgehen sind auch unter anderem Namen schon gefunden worden. Grundsätzlich sollten Apps nur aus den offiziellen App Stores wie Google Play oder iTunes runtergeladen werden.

Apps dieser Art werden als Ransom-Apps oder Ransom-Software bezeichnet (ransom, englisch für Lösegeld). Bisher waren sie stärker auf PCs verbreitet, wo sie über Trojaner aus Emails oder von infizierten Web-Servern nachgeladen werden. Es ist damit zu rechnen, dass diese Art der Bedrohung stark wachsen wird, weil man damit recht einfach Geld verdienen kann. Bislang sind keine Fälle bekannt, wo solche Ransom-Apps über die offiziellen App Stores geladen wurden.

Kommentar verfassen