Digital Life
07.09.2015

Porno-App macht Fotos von Nutzern und erpresst sie

Sicherheitsforscher warnen vor einer neuen Ransomware-App für Android-Smartphones. Sie tarnt sich als Porno-App, übernimmt aber tatsächlich Kontrolle über das Smartphone.

Sicherheitsforscher des US-Unternehmens Zscaler haben eine neue Schadsoftware entdeckt, die Android-Nutzer heimlich fotografiert, ihr Smartphone sperrt und diese mit den erbeuteten Daten erpresst. Dazu tarnt sich die App als Porno-App mit dem Namen "Adult Player". Statt Gratis-Pornos erhält der Nutzer aber einen Erpresserbrief, in dem 500 US-Dollar verlangt werden. Diese können über PayPal beglichen werden. Die Vorgehensweise erinnert an den in Österreich häufig auftretenden Polizei-Trojaner.

Einfach zu entfernen

Nach dem ersten Start verlangt die App bereits die Rechte als Geräte-Administrator. Das ermöglicht es den Angreifern, Kontrolle über das Gerät zu erlangen. Das Smartphone wird daraufhin von einer nachgeladenen App gesperrt, die ein Foto vom Smartphone-Nutzer anfertigt und auf einem angepassten Erpresserbrief anzeigt.

Die Schadsoftware lässt sich vergleichsweise einfach entfernen. Dazu muss der Benutzer in den "sicheren Modus" booten und unter "Einstellungen - Sicherheit - Geräte-Administratoren" die App entfernen. Daraufhin kann die App einfach gelöscht werden. Die Sicherheitsforscher raten Android-Nutzern, keine Apps aus unbekannten Quellen zu installieren.

Ransomware auf dem Vormarsch

Derartige Erpresser-Apps, auch bekannt als Ransomware, ist Studien zufolge auf dem Vormarsch. Laut Intel Security hat sich die Zahl der Ransomware binnen eines Jahres mehr als verdoppelt (127 Prozent Plus), wobei vorwiegend Desktop-PCs und Laptops im Visier der Angreifer sind. Das Geschäft mit Ransomware ist lukrativ, eine der von Intel Security entdeckten Hacker-Gruppen erbeutete auf diesem Weg 75.000 US-Dollar binnen zehn Wochen.