Een als porno-app vermomde malware-applicatie heeft een manier gevonden om de pincode van smartphones te wijzigen. De app verkrijgt de rechten daartoe door toegang te vragen, maar de malwaremakers hebben dat venster verborgen achter een eigen venster.
Als de malware vraagt om Device Administrator-rechten, waarmee het de pincode van het lockscreen mag wijzigen, dan legt het daar een eigen venster overheen dat zich 'Update patch installation' noemt, schrijft beveiligingsbedrijf ESET, dat de malware vond.
Gebruikers kunnen op diverse manieren zien dat er iets niet klopt, waaronder de veranderde kleur van de notificatiebalk en het venster zelf. In de app verwijzen de malwaremakers gebruikers naar Redtube.com voor meer informatie over de patch. Die site bevat echter doorgaans geen informatie over patches van Google en de kans is aanwezig dat mensen die een porno-app installeren dat weten.
Als de malware de pincode gewijzigd heeft, vraagt het via een scherm dat zou moeten lijken op een melding van de Amerikaanse politiedienst FBI om een bedrag van 500 dollar om de telefoon te ontgrendelen. Door het toestel terug te zetten naar fabrieksinstellingen kunnen gebruikers van de malware af komen. Het is ook mogelijk om de malware in Safe Mode te verwijderen.
De slachtoffers lijken zich tot nu toe vooral te bevinden in de Verenigde Staten, zegt ESET. De applicatie staat niet in Google Play Store, maar slachtoffers moeten de app apart installeren vanuit downloadwinkels van derden of het installatiebestand verkrijgen op bijvoorbeeld fora.
De porno-app met de naam Porn Droid is niet de eerste app van dit genre die porno gebruikt als dekmantel voor malware op Android. Enige tijd geleden ontdekte beveiligingsbedrijf Zscaler een app met de naam Adult Player, die een foto maakt met de frontcamera en die selfie in beeld brengt bij het vragen om een geldbedrag. Er zijn talloze pogingen tot het verspreiden van malware op Android, maar de impact is beperkt, omdat dergelijke apps niet of nauwelijks in de Play Store komen en maar weinig gebruikers van Android buiten vertrouwde downloadwinkels om apps installeren.