Adult Player: Aplicatie porno care te santajeaza

O firma de securitate IT din Statele Unite, Zscaler, a identificat o aplicatie malware destinata terminalelor ce ruleaza Android mascata drept aplicatie ce ofera gratuit continut porno. Aplicatia facea “pe ascuns” poze utilizatorilor cu camera frontala a smartphonului sau tabletei cand incepea sa fie folosita dupa care blocheaza telefonul si solicita o rascumparare.

Conform Russia Today aplicatia Adult Player nu a fost niciodata disponibila in Google play, insa poate fi descarcata direct de pe un site.

Infectarea:

Aceasta aplicatie pretindea ca ofera gratuit continut pornografic a fost identificata ca fiind aplicatie de tip malware. Astfel, aplicatia este instalta si i se ofera cu buna stiinta de catre utilizatori drepturi de administrator asupra dispozitivului. Dupa ce este deschisa aplicatia, aceasta utilizeaza camera frontala, daca device-ul avea o astfel de camera disponibila, pentru a face o poza utilizatorului. Ulterior, dispozitivul este bloca iar aplicatia afiseaza mesaje ce solicita 500 de dolari pentru a putea reutiliza terminalul impreuna cu poza utilizatorului:

Your device has been blocked for safety reasons listed below. All your files are encrypted. You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc.)

Aplicatia este creata astfel incat sa ramana pe ecranul dispozitivolului, sa nu poata fi dezinstalta si sa reporneasca la deschiderea telefonului. Astfel, mesajul de rascumparare este afisat  inclusiv dupa ce terminalul este restartat.

Dezinfectarea:

Pentru a putea reutiliza terminalul este necesara pornirea lui in safe mode. Majoritatea terminalelor care ruleaza Android se pot porni in safe mode urmand pasii de mai jos:

• Se tine apasat butonul de pornire pana se afiseaza mesajul obisnuit de inchidere
• Va fi afisat mesajul standard de inchidere
• Se apasa si se tine apasata optiunea de inchidere pana va aparea un mesaj de restart in safe mode si se apasa acesta
• Dupa deschiderea in safe mode, se retrag drepturile de administrare a dispozitivului in meniul Setari > Securitate > Administratori dispozitiv
• Se dezinstaleaza aplicatia

Prevenirea:

Zscaler recomanda utilizarea doar a aplicatiilor din surse sigure, cum este Google Play dublata de debifarea in meniul Securitate doar a optiunii Surse necunoscute.

Ransomware:

Acest tip de aplicatii malware poarta numele de ransomware, datorita faptului ca solicita plata unei rascumparari, oprindu-te in a mai utiliza computerul sau, mai nou, telefonul sau tableta. Acest tip de aplicatii blocheaza accesul la sistemul de operare, cripteaza diverse fisiere, blocheaza anumite aplicatii sa mai functioneze si solicita plati sau alte actiuni pentru a le putea utiliza.

De multe ori, actest tip de aplicatii malware, precum Adult Player, pretind ca ai facut ceva ilegal cu dispozitivul (calculator/smartphone/etc.) si ca ai fost identificat de autoritati si este necesara plata unei amenzi.

Mai multe detalii cu privire la aceasta aplicatie gasiti pe pagina Zscaler.
Mai multe detalii cu privire la ransomware, gasiti pe siteul Microsoft.