App pornô tira foto de você e pede US$ 500 de resgate para liberar seu dispositivo

Navegar em sites pornô no celular pode ser uma aporrinhação. Existem sites que abrem novas abas com propagandas, e algumas levam você a conteúdo que pode prejudicar seu smartphone.

Um exemplo disso é o app “Adult Player” para Android: ele finge ser mais um vídeo explícito na web, mas consegue tirar uma foto de você e sequestrar seu dispositivo – exigindo US$ 500 para liberá-lo.

A empresa de segurança Zscaler afirma que descobriu o aplicativo “ao longo de nossa caçada diária por malware”. Ele é oferecido por um link que parece abrir um vídeo, mas na verdade leva a um arquivo .apk.

Se o usuário instalar o app e, na pressa de ver pornografia, conceder acesso de administrador para ele, acontecem duas coisas. Primeiro, ele verifica se seu dispositivo tem câmera frontal, e tira uma foto de você.

Depois, o app bloqueia o celular e exibe a seguinte mensagem de sequestro com a sua foto, fingindo ser do FBI e cobrando uma “multa” de US$ 500:

Esta tela não é removida mesmo se você reiniciar o dispositivo. O jeito, segundo a Zscaler, é ativar o modo de segurança: segure o botão liga/desliga e depois segure o botão Desligar na tela, até aparecer a opção “Reiniciar no modo de segurança”.

Depois, é preciso ir em Configurar > Segurança > Administradores do dispositivo e desativar o ramsomware. Só então é possível desinstalá-lo.

Em maio, a Zscaler descobriu um ramsomware parecido: uma variante do Porn Droid que sequestra o dispositivo e exige US$ 500 para liberá-lo. O link parece levar a um vídeo, mas baixa um arquivo .apk. Ele também não está disponível no Google Play.

A Zscaler lembra que, para se manter seguro, é melhor baixar apps de fontes confiáveis, como a Play Store ou a Amazon Appstore. Segundo um estudo do Google, dispositivos Android são sete vezes mais seguros quando só instalam apps da Play Store.

[Zscaler via The Register]