Przeglądasz strony porno? Uważaj, bo mogą cię sfotografować…

Nie jest wiedzą tajemną, że strony z treściami pornograficznymi należą do czołówki tych, które rozpowszechniają złośliwe oprogramowanie. Odwiedzający takie miejsca narażają swój sprzęt na atak szkodliwych wirusów.

Teraz hakerzy za cel wzięli sobie użytkowników smartfonów, którzy zainstalowali aplikację dla dorosłych Adult Player. Aplikacja ta obiecuje użytkownikom dostęp do darmowych filmów porno, a  następnie przejmuje kontrolę nad urządzeniem, aby wymusić cyber okup. W przypadku Adult Playera jest to 500 USD.

Jak to działa?

Po zainstalowaniu aplikacja Adult Player otrzymuje uprawnienia administratora do urządzenia ofiary, co pozwala jej na załadowanie szkodliwych plików oprogramowania ransomware.

Po uruchomieniu aplikacja ta robi potajemnie użytkownikowi zdjęcie za pomocą kamery znajdującej się w smartfonie, a następnie żąda 500 dolarów okupu za przywrócenie dostępu do urządzenia i usunięcie wszystkich zdjęć ze smartfona zapisanych na serwerze hakerów.

Przed wysunięciem żądania okupu  ransomware blokuje smartfona ofiary i uniemożliwia normalne korzystanie z niego. Ostrzeżenie wyświetla się do czasu dokonania  przez ofiarę płatności za pośrednictwem systemu PayPal.

Jak się tego pozbyć?

Aplikacja Adult Player ma pełną kontrolę nad urządzeniem, gdyż przed zainstalowaniem otrzymała uprawnienia administratora. W związku z tym zrestartowanie telefonu nic nie da.

Można odinstalować Adult Playera wykonując poniższe czynności:

• Uruchomić urządzenie w trybie awaryjnym, gdyż wtedy uruchamia się ono z ustawieniami domyślnymi bez uruchamiania aplikacji innych producentów i pozwala użytkownikowi na usunięcie złośliwego oprogramowania.
• Aby odinstalować ransomware z urządzenia należy najpierw odebrać uprawnienia administratora przechodząc do: Ustawienia -> Bezpieczeństwo -> Administrator urządzenia, a następnie wybrać szkodliwą aplikację i ją usunąć.
• Gdy zostanie to zrobione, można ponownie przejść do: Ustawienia -> Aplikacje -> Odinstaluj ransomware.

O szkodliwym działaniu aplikacji poinformowali eksperci z firmy Zscaler. Aplikacja nie jest dostępna do pobrania w oficjalnym sklepie Google Play, jest dystrybuowana tylko przez strony z treściami dla dorosłych.

Jeżeli nie chcemy zostać ofiarą aplikacji typu Adult Player, należy nie instalować aplikacji spoza sklepu Google Play oraz nie przyznawać uprawnień administratora aplikacjom, których się nie zna i którym do końca się nie ufa.

Ransomware (ang. ransom – okup) – rodzaj oprogramowania używanego w przestępczości internetowej. Działanie ransomware polega na wniknięciu do wnętrza atakowanego komputera i zaszyfrowaniu danych należących do użytkownika. Potem program umieszcza w komputerze notatkę. Przestępca pisze w niej, co musi zrobić właściciel cennych plików, aby je odzyskać. Zwykle internetowy bandyta domaga się przelania pieniędzy na konto w banku elektronicznym i obiecuje, że w zamian wyśle klucz oraz instrukcje jak odszyfrować dane.

Zobacz także: