El porno ha sido una vez más utilizado como señuelo para incautos y en provecho de hackers y estafadores, esta vez a través de una falsa aplicación del sitio Pornhub.

Investigadores de la firma de seguridad informática Eset descubrieron un nuevo vector de ataque que induce a las víctimas a instalar malware en sus dispositivos Android a través de una supuesta “app legítima” de Pornhub para ese sistema operativo.

El resultado es que el teléfono queda bloqueado y solamente puede ser recuperado a través del pago de una “multa” de 100 dólares.

Según Eset, parte del problema es que Google Play no permite la distribución de apps de contenido para adultos, por lo que, a pesar de que Pornhub tiene una que es oficial, los usuarios buscan alternativas que muchas veces son de sitios no confiables. Algo que no sucede en las aplicaciones de la tienda oficial.

La paradoja es que la extrema protección de Google Play pone en riesgo a los usuarios, que de todas maneras buscan la app legítima en cualquier lado.

Con un aspecto muy similar en su logo, el malware instalado avisa que antes de reproducir el contenido, debe “comprobar que no tiene virus” (utilizando el logo de el antivirus gratuito Avast) y al presionar “ok” hace exactamente lo opuesto: bloquea el aparato.

Acto seguido, solicita el pago de 100 dólares en Bitcoin para devolver el control del mismo.

