Theo ESET, ứng dụng giả mạo Pornhub thực chất là một con ransomware, đưa nạn nhân vào tình trạng mệt mỏi vì điện thoại bị khoá cứng.
Vì Google không cho các ứng dụng có nội dung khiêu dâm lên kho Play Store, Pornhub cũng tạo ra ứng dụng riêng cho nền tảng Android và phải cài từ ngoài vào. Và tin tặc đã lợi dụng điều này để tung một phiên bản acos chưa ransomware nhắm đến các khách hàng vốn rất đông trên website này.
ESET cho biết nếu người dùng cài phiên bản giả mạo này vào, đầu tiên nó sẽ yêu cầu quét virus trên smartphone trước khi chơi những video người lớn. Tuy vậy trong quá trình này nó sẽ âm thầm cài một con ransomware vào máy và khoá cứng thiết bị.
Màn hình như trên sẽ tiếp tục hiện ra, yêu cầu nạn nhân trả 100 USD để có thể mở khoá. Thông điệp đi kèm còn hù doạ sẽ đưa vấn đề này ra pháp luật nếu nạn nhân từ chối trả tiền, dù vậy có thể nhận ra thông điệp này có rất nhiều lỗi ngữ pháp.
Để thoát khỏi malware này, ESET hướng dẫn nạn nhân khởi động smartphone ở chế độ Safe mode rồi gỡ quyền ứng dụng này ra khỏi Device Administrator. Khi đó, malware này có thể gỡ dễ dàng thông qua phần Settings, nếu không thì nạn nhân cần đưa về Factory Settings.
Theo Neowin