Škodlivá aplikace krade fotografie uživatelům sociální sítě Pokec

Útočník láká oběti z této slovenské sociální sítě na mobilní aplikaci, která jim má zdarma zpřístupnit erotické chaty. Krade však přihlašovací údaje.
Total
0
Sdílení

Často si myslíme, že jsme na internetu v bezpečí i proto, že Česko je malá země a útočníkům se vyplatí cílit spíše na globální služby, než ty lokální, které rovněž často používáme. O tom, že na tuto úvahu není spolehnutí, jsme se přesvědčili v červenci na Slovensku.

V ESETu jsme analyzovali škodlivý kód, jehož autora zajímají lechtivé soukromé fotografie uživatelů slovenské sociální sítě Pokec. Přihlašovací údaje krade uživatelům tak, že je přiměje k instalaci škodlivé mobilní aplikace, díky níž by mohli její majitelé bezplatně sledovat erotické chaty. Ve skutečnosti je však hlavní funkcí škodlivého kódu získávání přihlašovacích údajů k uživatelským účtům na Pokecu. Hesla a loginy tak útočník nezískal hacknutím Pokecu, ale obelháním svých obětí. Dotčeným uživatelům následně stahuje intimní soukromé fotografie a videa z jejich alb a e-mailů na Pokecu.

Útočník šíří škodlivý kód prostřednictvím hned několika škodlivých stránek. Z našich informací vyplývá, že oběť dostala link na škodlivou stránku přímo přes sociální síť Pokec. Ať už přes Rychlou poštu, chatovací místnost nebo si k němu našla cestu přes profil jiného uživatele nebo uživatelů.

screenshot stránky

Našim analytikům se nepodařilo zjistit, z jakého konkrétního důvodu útočník krade intimní fotografie obětí. Nevíme, zda jde čistě o soukromý zájem nebo o pokus o vydírání. Co ale víme, je, že podle více indicií pochází autor tohoto útoku s nejvetěší pravděpodobností ze Slovenska. Zajímavostí je, že byl natolik zdatný, že dokázal vytvořit škodlivý kód, opatřit si domény a reálně přimět uživatele, aby si stáhli škodlivou aplikaci. Zároveň však na webu nešikovně použil slovní spojení „erotické visílání“.

Screenshot správce aplikací V každém případě jsme ale na škodlivé weby upozornili provozovatele sociální sítě Pokec, který podvodné odkazy okamžitě odstranil.Uživatelé s aktuálním bezpečnostním řešením od společnosti ESET jsou před touto škodlivou aplikací chráněni. Je určena pro mobilní telefony s operačním systémem Android a ESET ji detekuje jako Android/Spy.Agent.AHK. Její autor však vytvořil i verzi pro desktopový operační systém Windows, kterou ESET detekuje jako MSIL/Bladabindi.F.

Jak aplikaci identifikovat a odstranit?

Aplikaci můžete odstranit buď automaticky – použitím antivirové ochrany (například ESET Mobile Security) – nebo manuálně. Pokud jste se rozhodli pro manuální odstranění, infiltraci můžete najít pod různými názvy v Nastavení -> Aplikace -> Správce aplikací -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z těchto aplikací zvolte možnost odinstalovat.

Jak se před těmito a podobnými škodlivými kódy chránit?

  • Aplikace a programy stahujte výhradně z oficiálních obchodů jako Google Play nebo Android App store.
  • Používejte alespoň nějakou mobilní bezpečnostní aplikaci, například ESET Mobile Security.
  • I do oficiálních obchodů totiž občas proklouznou škodlivé aplikace, před nimiž vás dokáže bezpečnostní aplikace ochránit. Váš mobilní telefon je de facto počítačem, v němž máte uložené zajímavé informace, které lákají útočníky.
  • Nevěřte všemu, na co na internetu narazíte. Nabídky, které vypadají příliš lákavě a dobře na to, aby byly skutečné, zřejmě ani skutečné nebudou. Útočníci často poskytují na internetu „zdarma“ zpoplatněné programy nebo aplikace, přidávají k nim ale škodlivý kód. Za jejich používání tedy zaplatíte jinak.
Mohlo by vás zajímat

Pravda a mýty o bezpečnosti Androidu. Obezřetnost je na místě

Nejrozšířenější operační systém v chytrých mobilních zařízeních není tak bezpečný, jak by se mohlo zdát. Chráníte svůj počítač a notebook bezpečnostním softwarem a zdá se vám zbytečné vynakládat čas a finanční prostředky, abyste stejným způsobem zabezpečili i svůj chytrý telefon nebo tablet? Možná jste zaslechli tvrzení, že smartphony jsou proti malwaru lépe chráněny a žádnou speciální bezpečnostní aplikaci nepotřebují. Opak je pravdou.
Přečíst článek