Gebruikers die op pornojacht zijn op hun mobiel met Android OS, kunnen de hond in de pot vinden wanneer ze een pornografische mediaspeler downloaden. De mediaspeler-app stuurt ongevraagd en onzichtbaar allerlei smsjes naar nummers waar 5 euro per stuk voor moet worden betaald. Wellicht nog erger is het feit dat de gebruiker helemaal niet getrakteerd wordt op porno. De app heeft namelijk niet eens een gebruikersinterface.

Search optimalization

Het gaat om een app die tot op heden niet in de Android app store te vinden is. De app kan echter wel erg makkelijk naar boven komen in zoekmachines, vanwege slimme Search Engine Optimalization (SEO) trucjes. Daardoor denkt Dennis Maslennikov, beveiligingsexpert bij Kaspersky, dat het er dik in zit dat vele gebruikers getroffen zijn of zullen worden door deze schijnpornografische malware.

Privileges

Wanneer de app in kwestie geïnstalleerd wordt, zouden er bij gebruikers alarmbellen moeten gaan rinkelen. Er wordt namelijk gevraagd of de gebruiker de app wil toestaan om smsjes te versturen. Veel gebruikers trekken zich hier echter weinig van aan, omdat ze in veel gevallen ofwel niet weten wat het privilege dat ze verlenen precies behelst, ofwel dat ze simpelweg denken dat het zo’n vaart niet zal lopen.

Het Android platform zou in theorie veiliger moeten zijn dan dat van Apple, omdat Android OS veel duidelijker en uitgebreider aangeeft waar de gebruiker een app permissie voor geeft.

Veel apps tonen daardoor een aardige waslijst aan goed te keuren privileges. Dat zijn echter vaak ook apps die van een voor gebruikers vaak betrouwbaar klinkende partij als Google komen. Hierdoor kijken gebruikers steeds minder grondig en frequent naar wat ze goedkeuren, waardoor kwaadaardige apps zoals dit Trojaanse paard er doorheen glippen bij veel Android gebruikers.

De rug toekeren

Maslennikov raadt aan om simpelweg de permissies goed te blijven bekijken. Als er vervolgens onlogische permissies gevraagd worden door een app, dienen gebruikers de app direct de rug toe te keren.

Het pornopaard wordt door beveiligingssoftware gedetecteerd als 'Trojan-SMS.AndroidOS.FakePlayer.b' Op dit moment heeft de malware het overigens gemunt op Russische pornohobbyisten.