Ransomware czyli aplikacje unieruchamiające niektóre funkcje systemowe są typowymi przykładami malware. Są one często spotykane wśród zagrożeń bezpieczeństwa komputerów PC np. Cryptlocker czy CryptoWall 3.0 szyfrują całe dyski twarde, zaś weelsof podszywa sie pod policję, blokując komputer " ze względów bezpieczeństwa". Oprogramowanie ransomware łączy jedno - za odblokowanie komputera domaga się zapłacenia haraczu poprzez serwisy płatnicze (np. Ukash) w wysokości od 100 do 500 złotych. Zwykle komputer można dość łatwo odblokować, jednak nieświadomi "fałszywki" użytkownicy często płacą haracz kryminalistom-autorom ransomware.
2
Wyjątkowo złośliwy okaz tego gatunku pojawił się w ostatnich dniach na telefony komórkowe z systemem Android, a więc na 82,8 proc. wszystkich smartfonów na świecie (według danych IDC za II kw. 2015 roku). Aplikacja nazywa się Adult Player i nie jest co prawda hostowana przez zaufane sklepy rozprowadzające oprogramowanie na Androida, ale znajduje się już w większości "tanich" sklepów online. Internauci jednak odnotowali jej pojawienie się także w niektórych zaufanych sklepach jak Amazon Appstore. Linki do niej pojawiają się także w niektórych fałszywych profilach na Facebooku. Można ją też otrzymać przez e-mail od "nieznanego nadawcy" o treści np. "Look what I found!". Aplikacja Adult Player jest postrzegana obecnie jako "duże zagrożenie" dla użytkowników smartfonów z systemem Android; wielu z nich ją ściągnęło, ale niewielu potrafi usunąć.
Jak stwierdzili analitycy firmy bezpieczeństwa Zscaler, Adult Player bazuje na wielkiej sympatii sporej części ludzkiej populacji do filmów i zdjęć XXX. Jest to po prostu aplikacja porno, która proponuje wyświetlanie zdjęć i krótkich klipów pornograficznych. Rzeczywiście, wyświetla takie zdjęcia, korzystając z powszechnie dostępnych baz XXX, jednak przy okazji robi też fotografię właściciela smartfonu kamerą umieszczoną z przodu po stronie wyświetlacza. Po wykonaniu takiego zdjęcia, aplikacja blokuje smartfon, żądając haraczu w wysokości 500 USD, płatnego przez PayPal. Użytkownika ma ponaglić komunikat "jeśli nie zapłacisz, wszyscy się dowiedzą z jakiej aplikacji korzystałeś".
Według niektórych analityków bezpieczeństwa, istotnie istnieje wersja aplikacji rozsyłająca pod adresy z książki telefonicznej zdjęcie oraz informację iż właściciel telefonu korzystał z aplikacji porno. Jednak zwykle zdjęcie oraz dane smartfonu trafiają na serwis cyberprzestępców. Ich adresy znajdują się w kodzie malware.
Usunięcie Adult Player ze smartfonu dla niewprawnego użytkownika może być trudne, bowiem aplikacja przy instalacji przejmuje prawa adminstratora (co ciekawe, pyta o zgodę użytkownika pryz instalacji) tzw. Device Administration API. Konieczne jest więc uruchomienie smartfonu w "Safe Mode" (tu trzeba skorzystać z instrukcji, wprowadzenie w ten tryb jest zależne od typu smartfonu). Następnie w "Ustawieniach" i "Bezpieczeństwie" w menu "Administrator Urządzenia", trzeba Adult Player wyłączyć. Dopiero wtedy możliwe będzie odinstalowanie aplikacji.
Aplikacje ransomware, według analityków bezpieczeństwa, są określane jako "bardzo innowacyjne z punktu widzenia inżynierii społecznej" i przynoszą spore straty niewprawnym użytkownikom smartfonów, jednak nie są tak groźne jak np. trojany przechwytujące hasła i loginy dostępu do kont bankowych w bankowości mobilnej.