News
07.09.2015, 08:34 Uhr
Ransomware fürs Smartphone
Die App Adult Player macht Fotos der Smartphone-Besitzer und verlangt Geld via PayPal.
Der Sicherheitsanbieter Zscaler hat bereits in der Vergangenheit vor der App «Adult Player»gewarnt. Nun ist die Software - nachträglich modifiziert - wieder auf dem Kriegspfad. Nach dem Download und der Installation wirds perfid: Um den Nutzer zu täuschen, gibt Adult Player vor, lediglich wenige, oberflächliche Rechte für den Betrieb zu benötigen. Anschliessend erscheint eine Fehlermeldung, aufgrund einer fehlenden Zugriffsberechtigung müsse der App diese Berechtigung manuell erteilt werden.
Klickt der Anwender danach auf den Button Activate, hat die App vollen Zugriff auf das Gerät und löst die Frontkamera aus. Anschliessend wird eine vermeintliche Update-Seite dargestellt, tatsächlich wird aber eine Datei namens test.apk heruntergeladen. Diese dient vermutlich zur Täuschung der Sicherheitssysteme des Smartphones.
Zscaler rät: nicht bezahlen!
Bei einem Start der App wird man auf eine vermeintliche Erotikseite gelockt, wo den Nutzer aber eine Lösegeldforderung erwartet. Auf der dynamisch erstellten Website ist ebenfalls das zuvor gemachte Foto eingebunden. Die Daten werden verschlüsselt, zur Freigabe ebenjener wird eine Überweisung von 500 US-Dollar per PayPal gefordert.
Gemäss dem Sicherheitsunternehmen führt eine Zahlung aber zu nichts. Die Daten bleiben verschlüsselt. Stattdessen gebe es einen Weg, diese Software loszuwerden. Zunächst rät Zscaler dazu, das Smartphone im Safe-Mode hochzufahren. Anschliessend kann der App über Einstellungen/Sicherheit/Geräteadministrator die Zugriffsrechte entzogen werden. Erst danach kann die App als solche deaktiviert und entfernt werden.
Gemäss dem Sicherheitsunternehmen führt eine Zahlung aber zu nichts. Die Daten bleiben verschlüsselt. Stattdessen gebe es einen Weg, diese Software loszuwerden. Zunächst rät Zscaler dazu, das Smartphone im Safe-Mode hochzufahren. Anschliessend kann der App über Einstellungen/Sicherheit/Geräteadministrator die Zugriffsrechte entzogen werden. Erst danach kann die App als solche deaktiviert und entfernt werden.
Kommentare
Es sind keine Kommentare vorhanden.