A hackerek újabb módot találtak arra, hogyan keressenek vagyonokat azzal, hogy megfertőzik a kevésbé tapasztalt vagy óvatlan felhasználókat.
A legújabb trend alapján a Pornhub alkalmazás hamis verzióinak a terjesztésébe kezdtek a támadók - ezek az appok persze kártevővel vannak fertőzve, és zárolják az okostelefonokat és azok tartalmát.
Az ESET szakemberei fedezték fel, hogy a hackerek valódi Pornhub appnak állítják be a módosított szoftvereket. A gondot az jelenti, hogy a Google hiába szűri ki az effajta kártevőket és veszélyeket a Play Áruházban, a pornós és szexuális tartalmakat és appokat tiltja az óriás.
A kereslet azonban hatalmas ezek iránt, és hiába van például hivatalos Pornhub app Androidra, a Play Áruházban értelemszerűen nem jelenhet meg. A felhasználók pedig keresik az alternatívákat, általában nem megbízható helyeken. A Google korlátozása pedig a hackerek kezére játszik, akik így könnyedén csapják be a felhasználókat, és sodorják veszélybe az embereket, akik hajlandóak a Play Áruházon kívülre merészkedni.
A telepítés után az appok nem játszanak le videókat, hanem ragaszkodnak egy víruskereséshez. Ehelyett azonban olyan ransomware-t telepítenek, amely zárolja a készüléket, és 100 dollárnyi bitcoint kér a hozzáférésért.
Az ESET azt tanácsolja, hogy hanyagoljuk a külső szoftverterjesztőket és hasonló forrásokat, maradjunk meg a Play Áruháznál, és készítsünk a fájlokról, főként a fotókról rendszeres mentéseket.
Aki már pórul járt, az csökkentett módban kell elindítsa a készülékét, és képes lesz törölni a kártevőt. Ha az app rendszergazdai jogokat szerzett, akkor ezt a törlés előtt meg kell vonni attól. Ha a kártevő a képernyőzárhoz is hozzányúlt, akkor a Google Eszközkezelőjét vagy más módszert kell bevetni. Végső esetben jöhet a gyári visszaállítás.
