Škodlivá aplikace krade fotografie uživatelům sociální sítě Pokec

Útočník láká oběti z této slovenské sociální sítě na mobilní aplikaci, která jim má zdarma zpřístupnit erotické chaty. Krade však přihlašovací údaje.
Tereza Malkusová
Total
0
Sdílení

Často si myslíme, že jsme na internetu v bezpečí i proto, že Česko je malá země a útočníkům se vyplatí cílit spíše na globální služby, než ty lokální, které rovněž často používáme. O tom, že na tuto úvahu není spolehnutí, jsme se přesvědčili v červenci na Slovensku.

V ESETu jsme analyzovali škodlivý kód, jehož autora zajímají lechtivé soukromé fotografie uživatelů slovenské sociální sítě Pokec. Přihlašovací údaje krade uživatelům tak, že je přiměje k instalaci škodlivé mobilní aplikace, díky níž by mohli její majitelé bezplatně sledovat erotické chaty.

Ve skutečnosti je však hlavní funkcí škodlivého kódu získávání přihlašovacích údajů k uživatelským účtům na Pokecu. Hesla a loginy tak útočník nezískal hacknutím Pokecu, ale obelháním svých obětí. Dotčeným uživatelům následně stahuje intimní soukromé fotografie a videa z jejich alb a e-mailů na Pokecu.

Útočník šíří škodlivý kód prostřednictvím hned několika škodlivých stránek. Z našich informací vyplývá, že oběť dostala link na škodlivou stránku přímo přes sociální síť Pokec. Ať už přes Rychlou poštu, chatovací místnost nebo si k němu našla cestu přes profil jiného uživatele nebo uživatelů.

Škodlivá stránka.
Jedna ze škodlivých stránek, na kterých se nacházel škodlivý kód. Zdroj: ESET.

Našim analytikům se nepodařilo zjistit, z jakého konkrétního důvodu útočník krade intimní fotografie obětí. Nevíme, zda jde čistě o soukromý zájem nebo o pokus o vydírání. Co ale víme, je, že podle více indicií pochází autor tohoto útoku s nejvetěší pravděpodobností ze Slovenska.

Zajímavostí je, že byl natolik zdatný, že dokázal vytvořit škodlivý kód, opatřit si domény a reálně přimět uživatele, aby si stáhli škodlivou aplikaci. Zároveň však na webu nešikovně použil slovní spojení „erotické visílání“.

Podvodné aplikace
Podvodné aplikace, které šířily škodlivý kód. Zdroj: ESET.

V každém případě jsme ale na škodlivé weby upozornili provozovatele sociální sítě Pokec, který podvodné odkazy okamžitě odstranil.Uživatelé s aktuálním bezpečnostním řešením od společnosti ESET jsou před touto škodlivou aplikací chráněni. Je určena pro mobilní telefony s operačním systémem Android a ESET ji detekuje jako Android/Spy.Agent.AHK. Její autor však vytvořil i verzi pro desktopový operační systém Windows, kterou ESET detekuje jako MSIL/Bladabindi.F.

Jak aplikaci identifikovat a odstranit?

Aplikaci můžete odstranit buď automaticky – použitím antivirové ochrany (například ESET Mobile Security) – nebo manuálně. Pokud jste se rozhodli pro manuální odstranění, infiltraci můžete najít pod různými názvy v Nastavení -> Aplikace -> Správce aplikací -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z těchto aplikací zvolte možnost odinstalovat.

Jak se před těmito a podobnými škodlivými kódy chránit?

  • Aplikace a programy stahujte výhradně z oficiálních obchodů jako Google Play nebo Android App store.
  • Používejte alespoň nějakou mobilní bezpečnostní aplikaci, například ESET Mobile Security.
  • I do oficiálních obchodů totiž občas proklouznou škodlivé aplikace, před nimiž vás dokáže bezpečnostní aplikace ochránit. Váš mobilní telefon je de facto počítačem, v němž máte uložené zajímavé informace, které lákají útočníky.
  • Nevěřte všemu, na co na internetu narazíte. Nabídky, které vypadají příliš lákavě a dobře na to, aby byly skutečné, zřejmě ani skutečné nebudou. Útočníci často poskytují na internetu „zdarma“ zpoplatněné programy nebo aplikace, přidávají k nim ale škodlivý kód. Za jejich používání tedy zaplatíte jinak.
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek