Home Scienza e Tech Adult Player, l’app porno che sequestra i cellulari Android

Adult Player, l’app porno che sequestra i cellulari Android

Adult Player è l’applicazione del momento, in senso negativo ovvio, da qualche giorno sta turbando non poche persone, il motivo è semplice, l’applicazione promette di far scaricare video porno gratuitamente, come se non ne fosse pieno il web di siti porno gratuiti! ma il suo fine è tutt’altro, sequestra il telefonino, esattamente, avete capito bene, questa applicazione che non si trova sul playstore ma può essere scaricata da store “alternativi” con la promessa di farvi scaricare centinaia di film porno in realtà vi blocca il dispositivo android, ma non solo, prima vi scatta foto di nascosto e giusto per terrorizzare gli utenti più inesperti vi chiede 500 dollari per non divulgare il vostro privato.

Queste applicazioni prendono il nome di  Ransomware, cosa sono e come funzionano?

cosa sono;

Sono un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare del sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro. Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.
Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250.000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente.[4] CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità.

Funzionamento;

I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilità nel servizio di rete. Eseguirà poi un payload, che ad esempio cripterà i file personali sull’hard disk. I ransomware più sofisticati utilizzano sistemi di ibridi di criptazione (che non necessitano la condivisione di chiavi tra i due utenti) sui documenti della vittima, adottando una chiave privata casuale e una chiave pubblica fissa. L’autore del malware è l’unico a conoscere la chiave di decrittazione privata. Alcuni ransomware eseguono un payload che non cripta, ma è semplicemente un’applicazione che limita l’interazione col sistema, agendo sullashell di Windows e rendendola non operativa e controllata dal malware stesso,[9] o addirittura modificando il master boot record e/o la tabella di partizione (il che impedisce l’avvio del sistema operativo finché non viene riparata).

I payload dei ransomware fanno anche uso di scareware per estorcere denaro all’utente del sistema. Il payload potrebbe ad esempio mostrare notifiche che credibilmente potrebbero essere state inviate dalla polizia federale o da varie compagnie, le quali affermano falsamente che il sistema sia stato usato per attività illegali o che contenga materiale illegale, pornografico o piratato. Altri payload imitano le notifiche di attivazione prodotto di Windows XP, affermando che il computer potrebbe montare una distribuzione di Windows contraffatta, che va quindi riattivata. Queste tattiche forzano l’utente a pagare l’autore del malware per rimuovere il ransomware, sia con un programma che decritti i file criptati, sia con un codice di sblocco che elimini le modifiche fatte dal ransomware. Questi pagamenti di solito vengono effettuati tramite bonifico, sottoscrizione via sms, con un pagamento online attraverso un servizio voucher come Ukash o Paysafecard,o, più recentemente, tramite Bitcoin, la valuta digitale

Dunque la prima regola sarebbe quella di non andarvele a cercare, evitate di scaricare qualsiasi cosa dalla rete senza controllare la fonte, usate un buon antivirus sui pc e soprattutto nel caso foste stati infettati, niente panico, non dovete pagare nulla, nella peggiore delle ipotesi basta un semplice reset del telefono e tutto torna come prima.