Bezpečnostná spoločnosť ESET analyzovala škodlivý kód, ktorého autora zaujímajú šteklivé súkromné fotografie používateľov známej sociálnej siete Pokec. Prihlasovacie údaje kradne používateľom tak, že ich naláka na inštaláciu škodlivej mobilnej aplikácie, vďaka ktorej by mohli jej majitelia bezplatne sledovať sex chat.
Útočník šíri škodlivý kód hneď cez niekoľko škodlivých stránok
V skutočnosti je hlavnou funkciou škodlivého kódu odchytávanie prihlasovacích údajov do Pokecu. Prihlasovacie údaje tak útočník nezískal hacknutím Pokecu, ale oklamaním svojich obetí. Dotknutým používateľom následne sťahuje intímne súkromné fotografie a videá z ich Pokec albumov a emailov.
„Z našich údajov vyplýva, že obeť dostala link na škodlivú stránku priamo cez Pokec. Či už cez Rýchlu poštu (RP), chatovaciu miestnosť alebo si cestu k nej našla v profile iného používateľa alebo používateľov,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
ESET na škodlivé weby upozornil prevádzkovateľa Pokecu, ktorý škodlivé linky na weby promptne odstránil.
„Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody alebo o pokus o vydieranie,“ zdôrazňuje Štefanko s tým, že ak patria ukradnuté fotografie osobám poskytujúcim sexuálne služby, útočník sa cez ich doručené správy vie dostať aj k údajom, záujmom a fotografiám ich klientov alebo potenciálnych klientov.
Používatelia s aktuálnym bezpečnostným riešením spoločnosti ESET sú pred touto škodlivou aplikáciou chránení. Je určená pre mobilné telefóny s operačným systémom Android, ESET ju deteguje ako Android/Spy.Agent.AHK. Jej tvorca však vytvoril aj verziu pre desktopový operačný systém Windows, tú ESET deteguje ako MSIL/Bladabindi.F.
„Viaceré informácie naznačujú, že autor tohto útoku pochádza zo Slovenska. Zaujímavosťou je, že bol natoľko zdatný, že vedel vytvoriť škodlivý kód, zadovážiť si domény a aj reálne naviesť ľudí na jeho stiahnutie. Zároveň však na webe nešikovne použil slovné spojenie erotické visielania,“ dodáva Štefanko.
Ako aplikáciu identifikovať a odstrániť?
Aplikáciu je môžete odstrániť buď automaticky – použitím antivírusovej ochrany (napríklad ESET Mobile Security) alebo manuálne. Ak ste sa rozhodli pre manuálne odstránenie, infiltráciu môžete nájsť pod rôznymi menami a to v Nastavenia -> Aplikácie -> Správca aplikácií -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z týchto aplikácií zvoľte možnosť odinštalovať.
Rady, ako sa pred týmto a podobnými škodlivými kódmi chrániť
- Aplikácie a programy sťahujte výhradne z oficiálnych obchodov ako Google Play alebo App Store.
- Používajte aspoň nejakú mobilnú bezpečnostnú aplikáciu, napríklad ESET Mobile Security. Aj do oficiálnych obchodov totiž občas prekĺznu škodlivé aplikácie, pred ktorými vás vie bezpečnostná aplikácia ochrániť. Váš mobilný telefón je “de facto” počítač a máte v ňom uložené pre útočníkov zaujímavé informácie.
- Neverte všetkému, čo je na internete. Ponuky, ktoré vyzerajú príliš dobre na to, aby boli pravdivé, zrejme pravdivé ani nebudú. Útočníci často poskytujú na internete „zadarmo“ spoplatnené programy alebo aplikácie, zvyknú k nim však pribaliť škodlivý kód. Za ich používanie tak zaplatíte inak.
