Descubierta una aplicación enfocada al público adulto para ver pornografía que esconde un programa malicioso capaz de secuestrar el teléfono, pedir un rescate e incluso hacer fotografías de las víctimas con la cámara frontal.
Las aplicaciones porno están limitadas en las tiendas oficiales, es necesario recurrir a otras páginas no oficiales de descargas para poder instalar aplicaciones destinadas a la pornografía en los dispositivos móviles.
Siempre aconsejamos instalar aplicaciones únicamente de orígenes oficiales porque pasan por controles que nos aseguran que no esconden funciones ocultas con fines maliciosos. Aun así, en algunas ocasiones se han descubierto aplicaciones malintencionadas en la tienda oficial, pero son casos aislados y cada vez menos frecuentes.
El problema puede surgir cuando las instalamos desde otros lugares donde encontramos aplicaciones modificadas, como juegos manipulados o incluso aplicaciones que no existen en los conductos oficiales, como el caso de las pornográficas.
Estas aplicaciones pueden ser creadas por personas con malas intenciones persiguiendo diferentes objetivos. En este caso, la compañía americana dedicada a la seguridad informática Zscaler ha descrito cómo funciona ‘Adult Player’, una aplicación para Android que aprovecha la pornografía para atraer a sus víctimas. Una vez descargada e instalada, la aplicación hace una foto de forma silenciosa a través de la cámara frontal, con la intención de tomar del rostro de la propia víctima y bloquea el teléfono pidiendo un rescate de 500 dólares.
Este tipo de estrategias basadas en el “secuestro” del dispositivo se conoce como ransomware, del que ya hemos hablado en otras ocasiones, pero esta variante resulta aún más sofisticada. La pantalla que muestra tras producirse el bloqueo contiene como siempre el método de rescate mediante un pago, pero además incluye la foto de la víctima, lo que le confiere una mayor capacidad de presión por el temor a que pueda ser difundida por los delincuentes.
El mejor modo de evitar estos riesgos es instalar solo aplicaciones procedentes de las tiendas oficiales. En el caso de Android, podemos configurar el dispositivo para que solo permita estas instalaciones de la tienda Google Play. Encontramos la opción en la sección ‘seguridad’ de los ‘ajustes’ generales y debemos dejar desmarcada la opción ‘permitir orígenes desconocidos’
Las imágenes están tomadas del post de Zscaler
No entiendo