Un’applicazione per dispositivi Android, spacciata per Player di video per adulti in grado di offrire filmati pornografici, in realtà sequestrava lo smartphone dell’utente e chiedeva un riscatto da 500 dollari, non prima di aver scattato qualche foto all’insaputa della vittima con la fotocamera frontale del telefono per il ricatto.

La app, chiamata ‘Adult Player’, era quindi in grado di scattare foto dell’utente a sua insaputa, magari mentre si trovava di fronte al video player in posizioni compromettenti, e bloccava lo smartphone. Lo sblocco era possibile solo dopo aver pagato il riscatto, richiesto attraverso una schermata in cui venivano mostrati i selfie rubati all’utente.

The Register riporta che la società di sicurezza Zscaler è stata la prima ad individuare l’applicazione, che si presentava come una normale applicazione per la riproduzione di video per adulti. L’app non era stata inserita nel negozio ufficiale di app di Google per Android, ma il file APK doveva essere manualmente installato dagli utenti, bypassando l’impostazione che un dispositivo Android di default può installare solo app con provenienza il Play Store.

Il messaggio di riscatto rimaneva fisso sullo schermo del telefono, anche se si riavviava il device.

L’app in questione rientra nel gruppo di malware chiamati Ransomware, che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per renderli di nuovo accessibili.

"Applicazioni come questa si basano sul fattore imbarazzo. Se non si paga, la tua reputazione va online." ha detto un esperto di sicurezza contattato dalla BBC, secondo cui è in crescita la criminalità informatica proprio per la diffusione di ransomware. Nel mese di agosto, Intel ha detto che i casi di attacchi di tipo ransomware sono aumentati del 127% dal 2014, colpendo soprattutto i computer desktop e portatili.

Il Player per adulti in questione è stato il secondo esempio di ransomware ‘per adulti’ scoperto da Zscaler. In precedenza, era stata scoperta la app ‘Droid Porn’, che prima bloccava il dispositivo dell’utente e poi, un messaggio spacciato per provenire dall’Fbi, invitava a pagare una multa di 500 dollari tramite PayPal per aver scaricato materiale illegale.

Per evitare di essere vittima di ransomware, è sempre meglio scaricare le applicazioni solo da app store di fiducia, come ad esempio Google Play. E’ consigliato quindi tenere deselezionata l’opzione "Installa [app] da Fonti sconosciute" nelle impostazioni "di sicurezza" del proprio dispositivo.