-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Trojaner Warnung für  Benutzer von Android-Smartphones! Viele Smartphonenutzer wiegen sich immer noch in der falschen Sicherheit, es gäbe keine Schadsoftware, welche ihr Telefon angreifen könnte.

-Produktempfehlung: Kaspersky lab-

Unlängst  haben wir erst darüber berichtet, das die Ransomware, auch “BKA-Trojaner” genannt, nun auch auf dem Smartphone Einzug gehalten hat. Siehe auch den Bericht “BKA-Trojaner auf dem Smartphone

pdro0
(Screenshot: malware.dontneedcoffee.com )

Nun treibt ein Android-Trojaner mit ähnlicher Vorgehensweise im Internet sein Unwesen. Dieser Schädling versucht auf sehr perfide Weise, die Benutzer von Android-Smartphones um ihr Geld zu bringen.
Entdeckt und Analysiert wurde das ganze von einem Sicherheitsforscher mit dem Pseudonym “Kafeine”.
Die Verbreitung des Trojaners erfolgt wohl lt Kafeine durch das Angler Exploit Kit. Dabei handelt es sich um ein bösartiges Toolkit, das den Android-Trojaner unter dem Namen PornDroid als APK-Datei auf das Smartphone laden will, indem der Anwender zu deren Download aufgefordert wird.

PornDroid tarnt sich als harmlose App

Kommt der Android-Nutzer dieser Aufforderung tatsächlich nach, weil die Malware-App  ihm unter anderem mit dem Versprechen gelockt hat,  das Gerät schneller und sicherer zu machen, listet die App ihre erforderlichen Berechtigungen auf; darunter „Modifiziert System-Einstellungen“ und „Überdeckt andere Apps“.



Akzeptiert der Nutzer die Berechtigungen verlangt die App hierauf nach Administratorrechten, um den Bildschirm sperren zu können.
Wer hier nicht hellhörig wird, hat verloren!

Akut gefährlich

PornDroid zeigt danach eine Webseite mit Kinderpornografie an. Bei dieser handelt es sich lt. Kafeine keineswegs nur um ein weiteres Lockmittel, sondern die Clips sind tatsächlich abrufbar, was wohl die Authentizität der späteren Erpressung noch untermauern soll.
Kurze Zeit sperrt die App den Zugriff auf das Android-Gerät und zeigt ein Dokument an, in dem das FBI den Nutzer angeblich beschuldigt, „verbotene pornografische Webseiten“ besucht zu haben. Außerdem heißt es, dass ein Foto vom Gesicht des Nutzers an einen FBI-Server übertragen wurde.

pdro1
(Screenshot: malware.dontneedcoffee.com )

Lt. Kafeine ist die Malware-App tatsächlich dazu in der Lage, die Kamera des Android-Geräts anzusprechen. Die zuvor heruntergeladenen Pornobilder zeigt der Schädling als Beweismaterial an, dazu präsentiert er einen Auszug aus dem Browser-Verlauf des Nutzers.
An dieser Stelle dürften Nutzer, die bisher noch nicht mit einer solchen Malware in Berührung geraten sind, durchaus in Panik geraten.

Die Falle

Als Ausweg wird diesen nun angeboten, auch um weit schlimmeren Folgen zu entgehen, sich einer Strafzahlung in Höhe von 500 Dollar  freizukaufen. Der Betrag soll dafür über die in einem Supermarkt erhältliche Bezahlkarten entrichten werden.

pdro2
(Screenshot: malware.dontneedcoffee.com )

Selbstverständlich ist davon abzuraten, dieser Aufforderung nachzukommen – nicht zuletzt, weil man davon ausgehen muss, nach der Zahlung nichts mehr von den Erpressern zu hören.
Außerdem geht Kafeine  davon aus, dass die App auch weitergehende Informationen an die Angreifer schickt. Dafür spricht, dass für die angebliche Beweisaufnahme ohnehin verschiedene Daten wie etwa der Browser-Verlauf ausgelesen werden

Warnung ist Präventiv

Wie man den Trojaner entfernt, ist bislang nicht bekannt. Er soll derzeit nur Nutzer aus den USA befallen haben. Das kann sich in Zeiten der globalen Vernetzung aber schnell ändern.
Anmerkung: Nutzer sollten sich daher die Berechtigungen von Apps immer genau durchlesen und zwielichtige App-Quellen meiden

Autorin: Marlene, mimikama.at