Android-Malware tarnt sich als Porno-App

Bedrohungen

Android-Nutzer sollten Apps zur eigenen Sicherheit ausschließlich aus dem offiziellen Store herunterladen. Unter bestimmten Umständen ist es allerdings unmöglich diesen Rat zu befolgen; pornografische Inhalte zum Beispiel werden verständlicherweise aus dem Google Play Store verbannt. Liebhaber dieser Inhalte müssen auf Websites von Drittanbietern zurückgreifen – und auf denen wimmelt es nur so von Betrügern.

Android porn apps pose risk of infection

Unsere Forscher haben verschiedene mobile „+18“-Bedrohungen untersucht; einen detaillierten Bericht zu den Erkenntnissen finden Sie hier. In diesem Artikel haben wir lediglich die wichtigsten Informationen für Sie zusammengefasst.

So wird die Malware verbreitet

Cyberkriminelle wissen ganz genau, wie sie das Interesse von Liebhabern nicht jugendfreier Inhalte wecken können. Sie tarnen Malware beispielsweise als XXX-Sammlungen oder Porno-Videoplayer, fügen offiziellen Apps bekannter Pornoseiten bösartige Features hinzu und richten sogar ihre eigenen Pornoportale ein, um die Malware zu verbreiten. Oftmals promoten Sie diese sogar mittels Hacking oder Malvertising auf legalen Pornoseiten, wie im Fall von PornHub im vergangenen Herbst.

Android-basierte Malware, die von diesem „heißen Thema“ profitiert, ist besonders populär geworden: Im vergangenen Jahr war ein Viertel aller Angriffe auf mobile Geräte auf Porno-Malware zurückzuführen. Desktop-Computer werden interessanterweise viel seltener von dieser Art von Malware befallen.

Folgen von Porno-Malware

Die Konsequenzen von Porno-Malware können unangenehm bis sehr unangenehm sein.

Wenn das Opfer „Glück“ hat, schlägt lediglich ein Ad-Clicker zu. Diese Art von Schädling macht ungefähr die Hälfte aller Angriffe aus. Der Smartphone-Akku des Opfers wird sich merklich schneller entladen und das Datenvolumen geradezu verschlungen (während unserer Studie „klickte“ die Malware in nur wenigen Stunden auf Anzeigen, die ungefähr einem Datenvolumen von 100 Megabytes entsprachen). WAP- und SMS-Hacks befinden sich ungefähr in der gleichen Gewichtskategorie: Benutzer werden unwissentlich für kostenpflichtige Dienste oder Inhalte angemeldet (SMS-Bestätigungen werden hierbei aus gutem Grund gelöscht) oder es werden kostenpflichtige Nummern angerufen.

Wer auf diese Art und Weise Geld verliert, kommt vergleichsweise noch unversehrt davon: es gibt deutlich schlimmere Malware, die nur darauf wartet ihr Netz auszuwerfen. Ein Banken-Trojaner, der als verführerische App getarnt ist, kann beispielsweise Ihre Logindaten stehlen und Ihr gesamtes Bankkonto leerräumen. Erpresser-Trojaner hingegen blockieren Ihr Gerät und fordern Lösegeld.

Cyberkriminelle gehen davon aus, dass Opfer vorzugsweise nicht darüber reden möchten, wie sie sich einen solchen Trojaner eingefangen haben. Um diesen Effekt zusätzlich zu verstärken, erscheint möglicherweise eine Nachricht auf dem Bildschirm des Opfers, die darauf aufmerksam macht, dass angeblich illegale Inhalte – wie zum Beispiel Kinderpornografie – auf dem Gerät entdeckt worden sind.

Kaspersky Lab entdeckt neuen und vielseitig gefährlichen Android-Trojaner ,Loapi’

In einigen Fällen handelt es sich bei der Malware um eine Art multimodular aufgebauter Malware wie Loapi, die anfangs mit dem Ad-Clicking beginnt. Durch seine modulare Architektur kann der ungewöhnliche und mächtige Android-Trojaner auf einem kompromittierten Gerät allerdings um zahlreiche schädliche Funktionen nachgerüstet werden.

Auch das Rootkit stellt eine weitere, ernst zu nehmende Art der Malware dar. Ein Rootkit bietet Cyberkriminellen vollen Zugriff auf das Smartphone. Es handelt sich sozusagen um eine All-in-one-Bedrohung, die Werbung schalten, Daten stehlen und heimlich andere Apps, sowie weitere Malware, installieren kann.

So schützen Sie sich

Am besten wäre es natürlich, Sie laden Porno-Apps gar nicht erst herunter. Für Nutzer, die nicht auf derartige Inhalte verzichten möchten, gibt es allerdings deutlich sicherere Möglichkeiten auf diese zuzugreifen:

  • Achten Sie darauf, welche Berechtigungen eine App anfordert. Vermeiden Sie zum Beispiel Medienplayer, die vollen Zugriff auf das Betriebssystem verlangen.
  • Installieren Sie eine mobile AV-Lösung, um Ihre Geräte vor ungebetenen Gästen zu schützen.