Il porno è stato ancora una volta utilizzato per attirare sprovveduti a beneficio di hacker e truffatori. Questa volta, attraverso una falsa applicazione del sito Pornhub. I ricercatori di una società di sicurezza informatica, Eset, hanno scoperto un nuovo vettore di attacco che induce le vittime ad installare malware sui propri dispositivi Android, oltre ad una presunta “app legittima” di Pornhub, sviluppata per tale sistema operativo.

Il risultato è che lo smartphone risulta bloccato e può essere recuperato solo attraverso il pagamento di un “riscatto” di 100 dollari. Eset ritiene che parte del problema è dovuto al fatto che Google Play non consente la distribuzione di applicazioni di contenuti per adulti; quindi, gli utenti vanno alla ricerca di alternative possibili (e magari gratuite) che sono spesso distribuite sui siti inaffidabili. Cosa che non succede nelle applicazioni dello store ufficiale.

Il paradosso è che la protezione estrema minaccia gli utenti di Google Play che, tuttavia, cercano ovunque una legittima applicazione.

Con un look apparentemente molto simile nel logo, il malware installato avverte che prima di visualizzare il contenuto, è necessario “verificare che non ci sia nessun virus” (utilizzando il logo dell’antivirus gratuito di Avast) e premendo “OK”. Ma fa esattamente il contrario: blocca i dispositivi.

Infine, come se non bastasse, richiede il pagamento di 100 dollari in Bitcoin per restituire il controllo del device al legittimo utente.