Abo
  • Services:
Anzeige
Der Trojaner sperrt den Bildschirm und täuscht FBI-Ermittlungen vor.
Der Trojaner sperrt den Bildschirm und täuscht FBI-Ermittlungen vor. (Bild: Eset Security)

Porn Droid: Android-Trojaner aktiviert die PIN-Sperre

Der Trojaner sperrt den Bildschirm und täuscht FBI-Ermittlungen vor.
Der Trojaner sperrt den Bildschirm und täuscht FBI-Ermittlungen vor. (Bild: Eset Security)

Ein neuer Android-Trojaner in der App Porn Droid sichert sich mit einem Trick Administrator-Rechte auf dem Gerät und aktiviert die PIN-Sperre. Nutzer sollen 500 US-Dollar überweisen, um ihr Gerät wieder verwenden zu können.

Lockerpin.A soll der erste Android-Trojaner sein, der eine PIN-Sperre auf dem Gerät einrichtet. Der Trojaner versteckt sich in der App Porn Droid und betrifft zu 75 Prozent Nutzer aus den USA. Die Sicherheitsforscher von Eset-Security haben ihn am 10. September vorgestellt.

Anzeige

Um an die notwendigen Berechtigungen zu gelangen, täuscht die App nach der Installation ein Update vor, das der Nutzer akzeptieren muss. Dieser Dialog ist als Overlay über ein weiteres Fenster platziert, mit dem der App Administrator-Rechte auf dem Gerät eingeräumt werden.

Trojaner aktiviert die PIN-Sperre

Hat der Trojaner einmal Administrator-Rechte, ist es nicht mehr möglich, ihn im normalen Betrieb von dem Gerät zu entfernen. Hat die App die Rechte übernommen, erscheint ein gefälschter FBI-Hinweis, der zur Zahlung von 500 US-Dollar auffordert. Kurz darauf wird dann die permanente PIN-Sperre aktiviert.

Nutzer können den Trojaner nach Angaben von Eset auf zwei Arten entfernen. Einerseits können sie das Gerät auf die Werkseinstellungen zurücksetzen und müssen dann möglicherweise einen Datenverlust hinnehmen. Einfacher ist es, wenn das Smartphone Mobile-Device-Management (MDM) und Android-Debug-Bridge (ADB) unterstützt und gerootet ist. Außerdem muss der Debugging-Modus aktiviert sein. Dann können Nutzer das Gerät per USB-Kabel an ihre Rechner anschließen und die Datei, die die PIN enthält, löschen. Dazu müssen im Terminal folgende Befehle eingegeben werden: > adb shell > su > rm /data/system/password.key

Die App ist bei Google Play nicht verfügbar, sondern muss manuell installiert werden. Sicherheitsexperten warnen seit langem vor der Installation von Apps aus unvertrauten Quellen.

Nachtrag:

Zunächst haben wir irrtümlicherweise geschrieben, dass die App sich Root-Rechte erschleicht. Tatsächlich muss es Administrator-Rechte heißen. Der Beitrag ist entsprechend aktualisiert.


eye home zur Startseite
Bill Carson 14. Sep 2015

Du installierst dir zweifelhaften Schrott? Dann bekommst du auch zweifelhaften Schrott.

korona 12. Sep 2015

Es geht da meistens um eine bessere Bedienbarkeit. Wer das nicht braucht muss es nicht...

HiddenX 12. Sep 2015

Bei Lollipop nicht mehr. Da wird erstmal munter ohne Key verschlüsselt, das hilft dir...

Avarion 11. Sep 2015

Da wird ein Update fällig. Eine App die das versucht sollte sang- und klanglos...

Gandalf2210 11. Sep 2015

Und per Google remote Steuerung, der standard admin APP die Sperre wieder entfernen?



Anzeige

Stellenmarkt
  1. Media-Saturn-Holding GmbH, Ingolstadt
  2. Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI, Sankt Augustin
  3. SWEG Südwestdeutsche Verkehrs-Aktiengesellschaft, Lahr
  4. über InterSearch Executive Consultants GmbH & Co. KG, Rhein-Main-Gebiet


Anzeige
Spiele-Angebote
  1. 329,00€
  2. 5,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Der große Ultra-HD-Blu-ray-Test (Teil 1)

    4K-Filme verzeihen keine Fehler

  2. Snapdragon 835

    Erst Samsung, dann alle anderen

  3. Innogy

    Telekom-DSL-Kooperation hilft indirekt dem Glasfaserausbau

  4. Hyperloop

    HTT baut ein Forschungszentrum in Toulouse

  5. Apps ohne Installation

    Android-Instant-Apps gehen in den Live-Test

  6. Cisco

    Mit dem Webex-Plugin beliebigen Code ausführen

  7. Verband

    DVD-Verleih in Deutschland geht wegen Netflix zurück

  8. Google

    Alle kommenden Chromebooks sollen Android-Apps unterstützen

  9. Social Bots

    Furcht vor den neuen Wahlkampfmaschinen

  10. Fire OS 5.2.4.0 im Test

    Amazon vernetflixt die Fire-TV-Oberfläche



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. Re: Liste von Serien die ich gerade sehe

    Lügenbold | 12:24

  2. Re: Selbst schuld, einfach zu teuer und zu...

    gadthrawn | 12:24

  3. Re: "bequem etwas in einer Shopping-App kaufen"

    Bautz | 12:24

  4. Re: Was kaufen? Beste Webseite?

    weltraumkuh | 12:23

  5. Re: Website?

    Bautz | 12:23


  1. 12:05

  2. 11:58

  3. 11:51

  4. 11:39

  5. 11:26

  6. 10:54

  7. 10:52

  8. 10:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel