Android-Trojaner erpresst mit Kinderpornos

Autor: Andre Wolf

Trojaner Warnung für  Benutzer von Android-Smartphones! Viele Smartphonenutzer wiegen sich immer noch in der falschen Sicherheit, es gäbe keine Schadsoftware, welche ihr Telefon angreifen könnte.

Unlängst  haben wir erst darüber berichtet, das die Ransomware, auch “BKA-Trojaner” genannt, nun auch auf dem Smartphone Einzug gehalten hat. Siehe auch den Bericht “BKA-Trojaner auf dem Smartphone

pdro0
(Screenshot: malware.dontneedcoffee.com )

Nun treibt ein Android-Trojaner mit ähnlicher Vorgehensweise im Internet sein Unwesen. Dieser Schädling versucht auf sehr perfide Weise, die Benutzer von Android-Smartphones um ihr Geld zu bringen.
Entdeckt und Analysiert wurde das ganze von einem Sicherheitsforscher mit dem Pseudonym “Kafeine”.
Die Verbreitung des Trojaners erfolgt wohl lt Kafeine durch das Angler Exploit Kit. Dabei handelt es sich um ein bösartiges Toolkit, das den Android-Trojaner unter dem Namen PornDroid als APK-Datei auf das Smartphone laden will, indem der Anwender zu deren Download aufgefordert wird.

PornDroid tarnt sich als harmlose App

Kommt der Android-Nutzer dieser Aufforderung tatsächlich nach, weil die Malware-App  ihm unter anderem mit dem Versprechen gelockt hat,  das Gerät schneller und sicherer zu machen, listet die App ihre erforderlichen Berechtigungen auf; darunter „Modifiziert System-Einstellungen“ und „Überdeckt andere Apps“.



Akzeptiert der Nutzer die Berechtigungen verlangt die App hierauf nach Administratorrechten, um den Bildschirm sperren zu können.
Wer hier nicht hellhörig wird, hat verloren!

Akut gefährlich

PornDroid zeigt danach eine Webseite mit Kinderpornografie an. Bei dieser handelt es sich lt. Kafeine keineswegs nur um ein weiteres Lockmittel, sondern die Clips sind tatsächlich abrufbar, was wohl die Authentizität der späteren Erpressung noch untermauern soll.
Kurze Zeit sperrt die App den Zugriff auf das Android-Gerät und zeigt ein Dokument an, in dem das FBI den Nutzer angeblich beschuldigt, „verbotene pornografische Webseiten“ besucht zu haben. Außerdem heißt es, dass ein Foto vom Gesicht des Nutzers an einen FBI-Server übertragen wurde.

pdro1
(Screenshot: malware.dontneedcoffee.com )

Lt. Kafeine ist die Malware-App tatsächlich dazu in der Lage, die Kamera des Android-Geräts anzusprechen. Die zuvor heruntergeladenen Pornobilder zeigt der Schädling als Beweismaterial an, dazu präsentiert er einen Auszug aus dem Browser-Verlauf des Nutzers.
An dieser Stelle dürften Nutzer, die bisher noch nicht mit einer solchen Malware in Berührung geraten sind, durchaus in Panik geraten.

Die Falle

Als Ausweg wird diesen nun angeboten, auch um weit schlimmeren Folgen zu entgehen, sich einer Strafzahlung in Höhe von 500 Dollar  freizukaufen. Der Betrag soll dafür über die in einem Supermarkt erhältliche Bezahlkarten entrichten werden.

pdro2
(Screenshot: malware.dontneedcoffee.com )

Selbstverständlich ist davon abzuraten, dieser Aufforderung nachzukommen – nicht zuletzt, weil man davon ausgehen muss, nach der Zahlung nichts mehr von den Erpressern zu hören.
Außerdem geht Kafeine  davon aus, dass die App auch weitergehende Informationen an die Angreifer schickt. Dafür spricht, dass für die angebliche Beweisaufnahme ohnehin verschiedene Daten wie etwa der Browser-Verlauf ausgelesen werden

Warnung ist Präventiv

Wie man den Trojaner entfernt, ist bislang nicht bekannt. Er soll derzeit nur Nutzer aus den USA befallen haben. Das kann sich in Zeiten der globalen Vernetzung aber schnell ändern.
Anmerkung: Nutzer sollten sich daher die Berechtigungen von Apps immer genau durchlesen und zwielichtige App-Quellen meiden

Autorin: Marlene, mimikama.org

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.