Ứng dụng khiêu dâm trên Android tự động chụp ảnh và tống tiền người dùng

Ứng dụng chúng ta đang nói đến có tên 'Adult Player'. Adult Player lây nhiễm khi người dùng truy cập các website khiêu dâm và tiến hành cài đặt phần mềm thông qua lời 'mời gọi' từ chính các website này. Ngay sau khi được cài đặt, Adult Player sẽ yêu cầu quyền quản trị thiết bị (device administrator), với lý do đây là một bước cần thiết trong quá trình cài đặt.

Sau khi cho phép quyền quản trị,người dùng có thể bắt đầu sử dụng ứng dụng. Tuy nhiên, khi người dùng đang có những giây phút 'vui vẻ', thì cũng chính là lúc Adult Player bắt đầu tận dụng camera trước của thiết bị để chụp ảnh. Sau đó, ứng dụng tiếp tục thu thập những thông tin như tên thiết bị hay phiên bản hệ điều hành và gửi chúng lên máy chủcủa tin tặc.

Khi tất cả các quá trình đã hoàn tất, Adult Player tung ra 'độc chiêu' cuối: đó là khóa cứng thiết bị, hiển thị hình ảnh đã chụp trước đó, kèm theo thông tin đã thu thập về địa chỉ IP, nhà mạng và quốc gia... và dòng thông báo: 'Thiết bị và những dữ liệu của bạn đã bị khóa, do bạn đã có hành vi xem và lưu trữ nội dung khiêu dâm bất hợp pháp'. Ứng dụng còn hiển thị logo của FBI, và thậm chí là cả chân dung ...tổng thống Mỹ Obama nhằm gia tăng sự đe dọa đối với nạn nhân.

Sau đó, ứng dụng yêu cầu người dùng phải trả $500 tiền chuộc thông qua PayPal. Ngay sau khi kẻ xấu nhận được tiền, thiết bị và thông tin của người dùng sẽ được mở khóa. Việc gỡ bỏ malware này là không dễ dàng, khi nó được thiết kế để tự động khởi chạy mỗi khi bật máy và người dùng sẽ không có cách nào để thoát khỏinó.

Theo Zscaler, người dùng sẽ không gặp phải tình trạng này nếu chỉ cài đặt ứng dụng từ các nguồn tin cậy như Google Play Store. Trong trường hợp bị lây nhiễm, người dùng có thể truy cập vào chế độ Safe Mode của thiết bị, sau đó tiến hành gỡ bỏ ứng dụng độc hại một cách thủ công.