Erpressung mit Kinderpornos

Im Netz kursiert ein Android-Trojaner, der sein Opfer mit kinderpornografischen Inhalten konfrontiert und zu erpressen versucht. Eine Malware dieser Art wurde bereits vor rund einem halben Jahr gesichtet, damals hatte es sich jedoch noch um einen Testballon mit geringer Verbreitung gehandelt. Der aktuelle Schädling ist deutlich weiter entwickelt, er soll über Anzeigencode von dem Exploit-Kit Angler verteilt werden. Erkennt Angler einen Android-Browser, startet es unter falschem Vorwand den Download der Schad-App. Wie der Entdecker des Trojaners, der unter dem Pseudonym Kafeine arbeitet, herausfand, nutzt der Schädling keine Sicherheitslücken aus. Man muss das APK selbst installieren – in dem Glauben, es handele sich um eine App namens "PornDroid". Die App versucht sich als Geräteadminstrator zu registrieren und lockt dabei mit "Android extra performance". Wer der Versuchung erliegt, wird mit einer Reihe von Video-Miniaturansichten von kinderpornografischem Material konfrontiert. Die Grafiken sind mit Videos verlinkt, die laut Kafeine tatsächlich auf dem Server der Angreifer existieren. In der Folge kommt es zu einer Beschuldigung durch das FBI "verbotene pornografische Webseiten" besucht zu haben. Ferner heißt es, dass ein Foto vom Gesicht des Nutzers an einen FBI-Server übertragen wurde. Freikaufen kann man sich angeblich für 500 US – Dollar, was allerdings nicht ratsam ist. Allerdings ist derzeit noch unklar wie man den Schädling wieder los wird.
Der Trojaner wird derzeit laut dem Bericht nur an Android-Nutzer aus den USA verteilt, das kann sich aber schnell ändern. In anderen Ländern versucht das Exploit-Kit auf den gleichen Seiten offenbar einen gefakten Virenscanner (Rouqe-AV) zu verteilen. Dabei wird sogar das Logo des deutschen Virentestlabors AV-Test missbraucht.