2172286

Malware in Porno-App erpresst Android-Nutzer

28.01.2016 | 12:46 Uhr |

Die Sicherheitsexperten von Symantec warnen vor einer Porno-App für Android, die eine böse Überraschung an Bord hat.

Die Sicherheitsexperten von Symantec warnen vor einer neuen Android Ransomware-Variante, die sie auf den Namen Android.Lockdroid.E getauft haben. Der Schädling wird über eine Porno-App namens Porn ‘O’ Mania verbreitet. Nach der Installation fordert der Schädling den Nutzer dazu auf, ein Zusatzpaket zu installieren, um alle Möglichkeiten der App ausnutzen zu können. Dieser Dialog legt sich über den System-Dialog von Android, der darauf aufmerksam macht, dass die App die Administrator-Rechte verlangt. Der Button "Continue" liegt exakt über den Button "Activate" des System-Dialogs. Statt des Extra-Pakets bestätigt der Nutzer also, dass die App die Administrator-Rechte erhalten darf.

Tatsächlich gewährt der Nutzer der App und dem Schädling damit also die volle Kontrolle über das Gerät. Die Ransomware liest die Konaktliste des Nutzers aus und verschlüsselt diese. Anschließend wird der Nutzer dazu aufgefordert, ein Lösegeld für die Freigabe der Informationen zu zahlen. Ansonsten droht die App damit, alle Daten des Nutzes inklusive der Browser-Historie an alle Kontakte des Nutzers zu senden.

Die betreffende Porno-App wird nicht über Google Play verbreitet. Außerdem sind von der Ransomware nur Nutzer betroffen, die eine ältere Android-Version als Android 5.0 (Lollipop) einsetzen. Symantec weist aber darauf hin, dass dies bei über 67 Prozent aller Android-Geräte der Fall ist.

Eine andere Porno-App sorgte im September für Aufsehen . Sie machte heimlich Fotos der Anwender.

Seit Android 5.0 verhindert das mobile Betriebssystem, dass eine App ihren Dialog-Bildschirm über einen System-Dialog legen darf. Diese Clickjacking-Technik ist daher auch ab Android 5.0 wirkungslos. Hinzu kommt, dass wenn auf einem Gerät die App für Google Play installiert ist, die Installation von schädlichen Apps über Verify Apps verhindert wird, selbst wenn diese Apps außerhalb von Google Play heruntergeladen werden.

Besitzern eines Geräts mit einer älteren Android-Version empfiehlt Symantec den Einsatz einer Sicherheitslösung. Außerdem sollten Apps nur von vertrauenswürdigen Quellen heruntergeladen und installiert werden.

Lesetipp: So machen Sie Android sicherer

0 Kommentare zu diesem Artikel
2172286