Un’applicazione per dispositivi Android, che promette di fornire video pornografici, in realtà sequestra il telefono e chiede un riscatto da 500 dollari (450 circa), non prima di aver scattato qualche foto all’utente.
La app, scoperta dalla società di sicurezza informatica Zscaler, si chiama ‘Adult Player’ e blocca il telefono rendendolo inutilizzabile. A quel punto mostra i selfie rubati all’utente in una schermata in cui chiede il riscatto.
La app, non disponibile su Google Play, inganna chi la scarica domandando il permesso di bloccare il telefono, permesso che a prima vista sembra uguale a quelli che molte app chiedono in fase di installazione.
Non si tratta della prima applicazione di questo tipo individuata dagli esperti. Nei mesi scorsi Zscaler aveva scoperto la app ‘Droid Porn’, che dopo aver bloccato il dispositivo dell’utente chiedeva un riscatto fingendosi l’Fbi. I malcapitati venivano informati di aver violato la legge per aver scaricato materiale pedo-pornografico ed erano invitati a pagare una multa di 500 dollari tramite PayPal.
Entrambe le applicazioni sono un tipo di ‘ransomware’, software usati dai cybercriminali per bloccare o cifrare i contenuti di computer e dispositivi mobili, di utenti privati così come di aziende o enti pubblici, in modo da poter chiedere un riscatto (‘ransom’ in inglese).
Intel ha scoperto gruppi che avevano guadagnato con questo sistema più di 75mila dollari in dieci settimane.
Adult Player e applicazioni simili non sono disponibili su piattaforme d’acquisti controllate come Google Play, ma possono esser installate direttamente da una pagina web. Solitamente il ransomware è più comune sui computer che sugli smartphone, ma il caso di Adult Player potrebbe essere un precedente.