Approntata per fare leva sulle vergogne degli utenti che non disdegnino la facile reperibilità di materiale pornografico, è pensata per scattare una fotografia con la cam frontale dello smartphone, che si ripresenterà nel momento in cui l’applicazione bloccherà il terminale chiedendo un riscatto: i ricercatori della security company Zscaler hanno segnalato la natura malevola dell’app Adult Player, inammissibile su Play Store ma circolante su canali non ufficiali.
L’applicazione si guadagna l’accesso alla fotocamera dell’utente, probabilmente con la richiesta di autorizzazione in sede di installazione, e sollecita l’utente ad eseguire un aggiornamento ( test.apk ) che richiede nuovi privilegi di amministrazione da remoto e che permette ai malintenzionati di ottenere sui propri server i dati del terminale della vittima. Nel momento in cui l’utente comincerà a familiarizzare con l’app, verrà scattata un’immagine, utile a personalizzare la richiesta di riscatto.
Il blocco del terminale si verificherà dopo poco, accompagnato da un messaggio vago e minaccioso che comunica l’arresto del dispositivo sulla base della violazione di certe leggi sulla “pornografia proibita”, di cui l’immagine scattata rappresenta la prova. L’app intende convincere l’utente del fatto che sia accusato di non meglio specificati reati, accusa e stigma che può scrollarsi di dosso pagando 500 dollari a mezzo PayPal, somma che consente altresì di riappropriarsi delle funzionalità del dispositivo.
A nulla serve il reboot e ogni tentativo di disinstallazione dell’app è vano: solo accedere al dispositivo in modalità provvisoria permette di revocare i privilegi di amministratore all’app e rimuoverla.
Le raccomandazioni di Zscaler per sfuggire a questo tipo di minacce fanno appello al buon senso: installare applicazioni provenienti da fonti poco fidate è un rischio che non si dovrebbe correre, nel momento in cui si scelga di varcare i confini di Play Store.
Gaia Bottà
Ti potrebbe interessare
8 set 2015