Une fausse application porno sur Android réclame 500$ à des utilisateurs pris au piège
Une fausse application vient d'être dévoilée par ZScale. Elle se faisait passer pour une application pornographique mais ne faisait que prendre une photo de ses utilisateurs. Elle envoyait ensuite un faux message du FBI avec la photo et réclamait 500$ d'amende.
- Lire également : Facebook : 110 000 personnes infectées par un malware caché dans une vidéo porno
Des chercheurs en sécurité du cabinet ZScaler viennent de dénoncer une application appelée “Adult Player“. Celle-ci était sensée diffuser des images et vidéos à caractère pornographique mais utilisait en réalité l'appareil photo du smartphone pour prendre un cliché de l'utilisateur malchanceux.
Une fois la photo obtenue, les pirates se faisaient passer pour le FBI et réclamaient 500$ pour téléchargement et utilisation d'applications illégales. Pris de peur, certains utilisateurs naïfs se sont laissés prendre et ont payé la somme réclamée afin d'éviter que l'affaire ne s'ébruite… Pourtant, la pornographie est loin d'être illégale aux Etats-Unis, qui est le premier producteur de films pornographiques au monde.
L'application n'était heureusement pas disponible sur Google Play, ce qui a limité considérablement la casse. Pour que le piège fonctionne, “Adult Player” ouvrait une autre application dans l'espace de stockage. Celle-ci vérifiait la disponibilité de l'appareil photo en façade avant de prendre un cliché du malheureux. La photo était alors envoyée dans le faux message du FBI pour provoquer une panique chez la cible.
Les informations sur l'utilisateur ainsi que la photo étaient transmises à un serveur jusqu'à ce que le paiement ait été effectué.Dans le cas contraire, l'application bloquait le téléphone à chaque redémarrage jusqu'à l'obtention des 500$. La seule manière de contourner ce blocage était de redémarrer son téléphone en Safe Mode et de désinstaller l'application fautive.
Bien évidemment, les personnes suffisamment naïves pour tomber dans le piège n'avaient certainement pas assez de connaissances pour désamorcer le blocage de cette manière. Impossible de savoir le nombre de personnes tombées dans le panneau. ZScaler n'a pas communiqué à ce sujet.
