Een vorm van ransomware die zich specifiek op Android-toestellen richt en via valse pornosites wordt verspreid heeft minstens 180.000 Android-toestellen vergrendeld, zo beweert een onderzoeker. Porndroid, zoals de ransomware wordt genoemd, doet zich voor als videospeler die gebruikers moeten installeren om pornografische content te bezoeken. Via verschillende Traffic Distribution Systems (TDS), en dan voornamelijk kwaadaardige advertenties, worden mobiele internetgebruikers naar de pornosites doorgestuurd.

Volgens onderzoeker Kafeine van het blog Malware Don't Need Coffee gaat het om 500.000 bezoekers per dag die op deze manier op de valse pornosites terechtkomen. De websites laten meteen een melding zien dat er een "porn player" moet worden geïnstalleerd om de pornovideo te bekijken. Het gaat echter om een kwaadaardige app die onder andere beheerdersrechten vraagt. Eenmaal geïnstalleerd wordt de malware actief en vergrendelt het toestel.

Kinderporno

De ransomware vergrendelt het toestel met een zogenaamde waarschuwing van de FBI waarin staat dat de gebruiker een misdrijf heeft begaan door het bezoeken van verboden pornosites. In de waarschuwing worden als bewijs vier kinderpornoafbeeldingen getoond en een foto van de gebruiker. Deze foto is stiekem via de camera op de telefoon gemaakt. Om het toestel te ontgrendelen moet er een boete van 500 dollar worden betaald. De meeste slachtoffers van de Porndroid-ransomware bevinden zich in de Verenigde Staten, aldus Kafeine.

Alleen in december zouden tussen de 180.000 en 240.000 Android-toestellen zijn vergrendeld. Gemiddeld raken elke dag 7.000 apparaten door de ransomware besmet en tussen de 0,4% en 1% van de gebruikers betaalt het gevraagde losgeld. Bij elkaar zou de ransomware in december alleen al 500.000 dollar hebben opgeleverd, zo stelt de onderzoeker. De reden dat er volgens hem weinig over Porndroid wordt gesproken komt omdat de slachtoffers zich schamen.