Gaia Bottà

Android, pornoapp con riscatto

Disponibile su marketplace non ufficiali e dedicata al reperimento di video pornografici, l'app scatta una foto dell'utente: sarà riproposta al blocco del terminale e accompagnata alla richiesta di riscatto

Roma - Approntata per fare leva sulle vergogne degli utenti che non disdegnino la facile reperibilità di materiale pornografico, è pensata per scattare una fotografia con la cam frontale dello smartphone, che si ripresenterà nel momento in cui l'applicazione bloccherà il terminale chiedendo un riscatto: i ricercatori della security company Zscaler hanno segnalato la natura malevola dell'app Adult Player, inammissibile su Play Store ma circolante su canali non ufficiali.


L'applicazione si guadagna l'accesso alla fotocamera dell'utente, probabilmente con la richiesta di autorizzazione in sede di installazione, e sollecita l'utente ad eseguire un aggiornamento (test.apk) che richiede nuovi privilegi di amministrazione da remoto e che permette ai malintenzionati di ottenere sui propri server i dati del terminale della vittima. Nel momento in cui l'utente comincerà a familiarizzare con l'app, verrà scattata un'immagine, utile a personalizzare la richiesta di riscatto.

Il blocco del terminale si verificherà dopo poco, accompagnato da un messaggio vago e minaccioso che comunica l'arresto del dispositivo sulla base della violazione di certe leggi sulla "pornografia proibita", di cui l'immagine scattata rappresenta la prova. L'app intende convincere l'utente del fatto che sia accusato di non meglio specificati reati, accusa e stigma che può scrollarsi di dosso pagando 500 dollari a mezzo PayPal, somma che consente altresì di riappropriarsi delle funzionalità del dispositivo.
A nulla serve il reboot e ogni tentativo di disinstallazione dell'app è vano: solo accedere al dispositivo in modalità provvisoria permette di revocare i privilegi di amministratore all'app e rimuoverla.

Le raccomandazioni di Zscaler per sfuggire a questo tipo di minacce fanno appello al buon senso: installare applicazioni provenienti da fonti poco fidate è un rischio che non si dovrebbe correre, nel momento in cui si scelga di varcare i confini di Play Store.

Gaia Bottà
Notizie collegate
  • SicurezzaKeyRaider, attacco a iOS con jailbreakCapace di appropriarsi delle credenziali delle vittime per riciclarle in vista di acquisti di app, utilizzato anche come ransomware, il malware scoperto da utenti cinesi ha colpito oltre 220mila utenti di dispositivi iOS sbloccati
  • SicurezzaSe Windows 10 chiede un riscattoI truffatori del ransomware non si lasciano sfuggire l'opportunità di lucrare sull'upgrade del sistema operativo di Redmond: Cisco invita a diffidare delle email che distribuiscono installer
  • SicurezzaAndroid, il crack che annichilisceIl bug investe tutti i dispositivi equipaggiati con Jelly Bean e versioni successive, e può essere sfruttato per far assopire il terminale. Google ha classificato la falla come poco pericolosa ma provvederà a sistemarla
7 Commenti alla Notizia Android, pornoapp con riscatto
Ordina
  • Al limite si copre la fotocamera con uno scotch nero, o non si installa per niente per paura dei pericoli.
    user_
    1009
  • Uno installa l'app da fonti dubbie (per non dire sicuramente compromesse), gli concede l'accesso alla fotocamera ed anche i privilegi di amministrazione.
    A sto punto dategli anche il numero della carta di credito in maniera da non perdere tempo a fare il versamento su Paypal!
  • - Scritto da: pentolino
    > Uno installa l'app da fonti dubbie (per non dire
    > sicuramente compromesse), gli concede l'accesso
    > alla fotocamera ed anche i privilegi di
    > amministrazione.
    > A sto punto dategli anche il numero della carta
    > di credito in maniera da non perdere tempo a fare
    > il versamento su
    > Paypal!
    e' divertente anche "ogni tentativo e' vano (...) solo accedere al dispositivo in modalità provvisoria permette di revocare i privilegi di amministratore all'app e rimuoverla." embe'? mica ci vuole una laurea a schiaffarlo in recovery (o, meglio, metterci una img di recovery degna di quel nome, e poi agire).
    non+autenticato
  • Ma infatti.... perché negli ultimi 33 anni, diciamo dal VIC20/ZX in avanti, nell'informatica personal il software è stato installato solo da fonti certificate, firmate digitalmente, revisionate in Walled Garden!

    A volte vien da chiedersi come siamo sopravvissuti in tutti questi anni, passando per posti come NIWA Hard & Soft, BBS Fidonet e non, Gnutella, DC++, eDonkey, Floppy e CD/DVD scambiati senza preservativo. Eh, si, il PC era sicuro, aveva l'Antivirus, era un mondo fatato!

    Eh si, è con lo Smartphone che tutto è diventato brutto e cattivo, e per la prima volta ci hanno detto che accettare caramelle dagli sconosciuti è rischioso.... Lo SCA mica è del 1987, no, no...

    La differenza tra un PC ed uno Smartphone è che con il secondo non puoi più dire che quasi sempre il problema sta tra la sedia e la tastiera...
    Sorride
    non+autenticato
  • - Scritto da: Skywalker
    > Ma infatti.... perché negli ultimi 33 anni,
    > diciamo dal VIC20/ZX in avanti, nell'informatica
    > personal il software è stato installato solo da
    > fonti certificate, firmate digitalmente,
    > revisionate in Walled
    > Garden!
    >
    > A volte vien da chiedersi come siamo
    > sopravvissuti in tutti questi anni, passando per
    > posti come NIWA Hard & Soft, BBS Fidonet e non,
    > Gnutella, DC++, eDonkey, Floppy e CD/DVD
    > scambiati senza preservativo. Eh, si, il PC era
    > sicuro, aveva l'Antivirus, era un mondo
    > fatato!
    >
    > Eh si, è con lo Smartphone che tutto è diventato
    > brutto e cattivo, e per la prima volta ci hanno
    > detto che accettare caramelle dagli sconosciuti è
    > rischioso.... Lo SCA mica è del 1987, no,
    > no...
    >
    > La differenza tra un PC ed uno Smartphone è che
    > con il secondo non puoi più dire che quasi sempre
    > il problema sta tra la sedia e la tastiera...
    >
    > Sorride

    che vai dicendo? Non mi pare un discorso sensato. Dovresti argomentare meglio.
    non+autenticato
  • - Scritto da: Skywalker
    > Ma infatti.... perché negli ultimi 33 anni,
    > diciamo dal VIC20/ZX in avanti, nell'informatica
    > personal il software è stato installato solo da
    > fonti certificate, firmate digitalmente,
    > revisionate in Walled
    > Garden!
    >
    > A volte vien da chiedersi come siamo
    > sopravvissuti in tutti questi anni, passando per
    > posti come NIWA Hard & Soft, BBS Fidonet e non,
    > Gnutella, DC++, eDonkey, Floppy e CD/DVD
    > scambiati senza preservativo. Eh, si, il PC era
    > sicuro, aveva l'Antivirus, era un mondo
    > fatato!
    ehhh quotone ..

    > Eh si, è con lo Smartphone che tutto è diventato
    > brutto e cattivo, e per la prima volta ci hanno
    > detto che accettare caramelle dagli sconosciuti è
    > rischioso.... Lo SCA mica è del 1987, no,
    > no...
    grande SCA... lo usavo come EICAR testOcchiolino .... e Lamerexterminator ?Sorride era carogno quello..Sorride

    > La differenza tra un PC ed uno Smartphone è che
    > con il secondo non puoi più dire che quasi sempre
    > il problema sta tra la sedia e la tastiera...
    >
    > Sorride
    ehhehe.... c'e' pero' una differenza col vecchio selvaggio west... era un po' come un RPG/MUD ... chi aveva zero studio e tenacia rimaneva confinato a livello 0 (o poco piu')... ora, purtroppo, ogni criceto puo' comprare una workstation tascabile pre-connessa a internet, da mediaworld...
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: pentolino
    > > Uno installa l'app da fonti dubbie (per non dire
    > > sicuramente compromesse), gli concede l'accesso
    > > alla fotocamera ed anche i privilegi di
    > > amministrazione.
    > > A sto punto dategli anche il numero della carta
    > > di credito in maniera da non perdere tempo a
    > fare
    > > il versamento su
    > > Paypal!
    > e' divertente anche "ogni tentativo e' vano (...)
    > solo accedere al dispositivo in modalità
    > provvisoria permette di revocare i privilegi di
    > amministratore all'app e rimuoverla." embe'?
    > mica ci vuole una laurea a schiaffarlo in
    > recovery (o, meglio, metterci una img di recovery
    > degna di quel nome, e poi
    > agire).

    Se ascolti qualche iFan, pare che tu stia parlando di Ingegneria Aereospaziale.