Um aplicativo Android que promete conteúdo pornográfico de graça estava secretamente tirando fotos de seus usuários enquanto apreciavam o conteúdo do app. O "Adult Player", que na verdade é um ransomware, em seguida trava o dispositivo da vítima e usa sua foto em uma nota de resgate exigindo US$ 500.

Descoberto por Zscaler, o aplicativo não pode ser encontrado na Google Play, devido às normas da loja, mas é facilmente achado com uma rápida pesquisa no Google por essa categoria de app Android. Sua promessa de pornografia gratuita atrai usuários desavisados, para então aplicar o golpe.

Uma vez instalado, o Adult Player pede permissão para monitorar as tentativas de bloquear a tela. Este é o sinal vermelho que deveria fazer com que os usuários desistissem imediatamente de usar o serviço, mas, infelizmente, muitos acionam o botão de permissão, na ânsia de encontrar conteúdos picantes.

Com as permissões que precisa, o aplicativo silenciosamente instala outro pacote em segundo plano, chamado "test.apk." A razão para isso é desconhecida, mas Zscaler sugere que poderia ser "para fugir da análise de estática e detecção." O app então verifica se o dispositivo está equipado com uma câmera frontal, depois tira uma foto. O malware, em seguida, bloqueia o dispositivo e usa a imagem para criar uma nota de resgate para que o aparelho seja liberado.