Adult Player czyli "odtwarzacz dla dorosłych" - nazwa aplikacji mówi sama za siebie. Program został wychwycony przez firmę Zscaler , przeznaczony jest na telefony z systemem Android. Działanie jest tyleż proste, co pomysłowe. Pozornie jedyną funkcją aplikacji jest wyświetlanie pornograficznych filmów. Jednak w trakcie odtwarzania wideo program robi też zdjęcie użytkownika używając przedniego aparatu telefonu.
Następnie blokuje urządzenie i wyświetla żądanie okupu w wysokości 500 dolarów. "Na zachętę" prezentuje zrobione przed chwilą zdjęcie z danymi takimi jak IP, kraj, nazwa sieci komórkowej i telefonu oraz wersja Androida. Dodatkowo wyświetla się rzekomy numer sprawy w FBI.
Poniżej pojawia się konkretna propozycja - zapłać 500 dolarów albo pokażemy wszystkim twoje zdjęcie i powiemy, co robiłeś. Na zrzucie ekranu zdjęcie użytkownika zastąpiono czarnym prostokątem:
Ekran z żądaniem okupu Fot. Zscaler Fot. Zscaler
Program blokuje telefon uniemożliwiając korzystanie z niego. Nawet po zrestartowaniu aplikacja pozostaje aktywna i blokuje dostęp do innych funkcji urządzenia. Płatności można dokonać przez PayPala.
Ekran z żądaniem płatności przez PayPala Fot. Zscaler Fot. Zscaler
Nie wiadomo, czy aplikacja faktycznie publikuje gdzieś zdjęcia i informacje, pewne jest natomiast, że przesyła je dalej.
Ransomware czyli programy żądające okupu za rzekome przewinienia stały się dość popularne, choć zwykle pojawiały się raczej na komputerach, niż smartfonach. Tu dodatkowo motywowani jesteśmy naszym zdjęciem i groźbą narobienia nam wstydu.
Jak działa aplikacja Adult Player?
Przede wszystkim nie jest dostępna w sklepie Google Play - użytkownik może ją znaleźć na innych stronach w internecie, a do jej zainstalowania musi świadomie w ustawieniach systemu włączyć instalowanie aplikacji pochodzących z nieznanych źródeł. Adult Player podczas instalacji żąda uprawnień administracyjnych dla systemu - ten moment jest kluczowy, bo zwykle aplikacje nie mają takich wymagań. Jeśli użytkownik zatwierdzi ten etap, program ładowany jest priorytetowo po każdym uruchomieniu telefonu.
Do jego odinstalowania trzeba uruchomić telefon w trybie "safe mode" (działa to różnie w różnych telefonach), odebrać aplikacji uprawnienia administracyjne a następnie odinstalować ją. Można też pomyśleć wcześniej i nie instalować podejrzanych programów z byle jakich miejsc.
