Klaut Adressbuch

Nacktscanner-App lockt Android-User in die Porno-Falle

(Bild: thinkstockphotos.de, krone.at-Grafik)

Japanische Handybesitzer werden derzeit vor dem Herunterladen einer ganz bestimmten Android-App gewarnt. Die "Infrared X-Ray"-App verspricht dem Benutzer, mit der Handykamera die Kleidung von Passanten zu durchleuchten und das Gegenüber nackt darzustellen. Natürlich funktioniert diese Funktion nicht wirklich. Stattdessen entwendet die App das Adressbuch des Users, verschickt Spam an dessen Bekannte und erpresst ihn mit einem vermeintlichen Porno-Abo.

Den Text "Du Perversling!" und einen erhobenen Mittelfinger blendet die harmloseste Version der "Infrared X-Ray"-App auf Japanisch ein, wenn sie geöffnet wird. Der Nacktscanner, der es bei Android-Benutzern mittlerweile zu trauriger Berühmtheit gebracht hat, ist nämlich in Wirklichkeit Malware, die das Adressbuch des Opfers entwendet und sich mittels Massen-SMS weiterverbreitet.

Diese Massen-SMS erklären auch, wieso die App in Japan mittlerweile zu einem so großen Problem geworden ist. Der Infektionsvorgang beginnt stets mit einer vermeintlich von einem Freund gesendeten SMS, man solle doch die "Infrared X-Ray"-App ausprobieren, die den Download-Link enthält.

Rasante Verbreitung durch Massen-SMS
Wird der Link angeklickt und die App installiert, verschafft sich die Anwendung Zugang zum Adressbuch, sendet die ergaunerten Daten an einen zentralen Server, von wo aus wiederum Massen-SMS an den Bekanntenkreis des neuesten Opfers verschickt werden.

Damit ist der Spuk jedoch noch lange nicht vorbei. Die App nistet sich im Handy des Opfers ein und belästigt den Benutzer je nach Version entweder mit einer simplen Beleidigung oder mit Geldforderungen und der Drohung, Freunde und Bekannte bei Nichtzahlung über die vermeintlichen Pornovorlieben des Opfers zu informieren.

Nacktscanner-App erpresst Benutzer mit Pornoseite
Einem Bericht der britischen IT-Nachrichtenseite "The Register" zufolge lockt die zweite, erpresserische Variante der App den User in die Pornofalle, lädt Registrierungsdetails für eine Pornowebsite herunter und fordert den Benutzer dann beim Starten des Nacktscanners auf, rund 29.000 Yen (235 Euro) für die Nutzung des nie bestellten "Dienstes" zu bezahlen. Andernfalls werde man Freunde und Familie – die Kontaktdaten haben die Macher der Malware ja bereits entwendet – über die vermeintlichen Vorlieben des Opfers informieren.

Entdeckt wurde die bösartige App vom Symantec-Sicherheitsexperten Joji Hamada. Er empfiehlt, die App unter dem Punkt Anwendungen im Android-Einstellungsmenü zu deinstallieren, falls man sie sich eingefangen hat. Die Deinstallation direkt im Launcher funktioniert nämlich nicht, weil das Programm stets direkt nach dem Öffnen das dazugehörige Icon verschwinden lässt.

Besuchen Sie krone.at/Digital auf Facebook und werden Sie Fan!