Často si myslíme, že jsme na internetu v bezpečí i proto, že Česko je malá země a útočníkům se vyplatí cílit spíše na globální služby, než ty lokální, které rovněž často používáme. O tom, že na tuto úvahu není spolehnutí, jsme se přesvědčili v červenci na Slovensku.
V ESETu jsme analyzovali škodlivý kód, jehož autora zajímají lechtivé soukromé fotografie uživatelů slovenské sociální sítě Pokec. Přihlašovací údaje krade uživatelům tak, že je přiměje k instalaci škodlivé mobilní aplikace, díky níž by mohli její majitelé bezplatně sledovat erotické chaty.
Ve skutečnosti je však hlavní funkcí škodlivého kódu získávání přihlašovacích údajů k uživatelským účtům na Pokecu. Hesla a loginy tak útočník nezískal hacknutím Pokecu, ale obelháním svých obětí. Dotčeným uživatelům následně stahuje intimní soukromé fotografie a videa z jejich alb a e-mailů na Pokecu.
Útočník šíří škodlivý kód prostřednictvím hned několika škodlivých stránek. Z našich informací vyplývá, že oběť dostala link na škodlivou stránku přímo přes sociální síť Pokec. Ať už přes Rychlou poštu, chatovací místnost nebo si k němu našla cestu přes profil jiného uživatele nebo uživatelů.
Našim analytikům se nepodařilo zjistit, z jakého konkrétního důvodu útočník krade intimní fotografie obětí. Nevíme, zda jde čistě o soukromý zájem nebo o pokus o vydírání. Co ale víme, je, že podle více indicií pochází autor tohoto útoku s nejvetěší pravděpodobností ze Slovenska.
Zajímavostí je, že byl natolik zdatný, že dokázal vytvořit škodlivý kód, opatřit si domény a reálně přimět uživatele, aby si stáhli škodlivou aplikaci. Zároveň však na webu nešikovně použil slovní spojení „erotické visílání“.
V každém případě jsme ale na škodlivé weby upozornili provozovatele sociální sítě Pokec, který podvodné odkazy okamžitě odstranil.Uživatelé s aktuálním bezpečnostním řešením od společnosti ESET jsou před touto škodlivou aplikací chráněni. Je určena pro mobilní telefony s operačním systémem Android a ESET ji detekuje jako Android/Spy.Agent.AHK. Její autor však vytvořil i verzi pro desktopový operační systém Windows, kterou ESET detekuje jako MSIL/Bladabindi.F.
Jak aplikaci identifikovat a odstranit?
Aplikaci můžete odstranit buď automaticky – použitím antivirové ochrany (například ESET Mobile Security) – nebo manuálně. Pokud jste se rozhodli pro manuální odstranění, infiltraci můžete najít pod různými názvy v Nastavení -> Aplikace -> Správce aplikací -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z těchto aplikací zvolte možnost odinstalovat.
Jak se před těmito a podobnými škodlivými kódy chránit?
- Aplikace a programy stahujte výhradně z oficiálních obchodů jako Google Play nebo Android App store.
- Používejte alespoň nějakou mobilní bezpečnostní aplikaci, například ESET Mobile Security.
- I do oficiálních obchodů totiž občas proklouznou škodlivé aplikace, před nimiž vás dokáže bezpečnostní aplikace ochránit. Váš mobilní telefon je de facto počítačem, v němž máte uložené zajímavé informace, které lákají útočníky.
- Nevěřte všemu, na co na internetu narazíte. Nabídky, které vypadají příliš lákavě a dobře na to, aby byly skutečné, zřejmě ani skutečné nebudou. Útočníci často poskytují na internetu „zdarma“ zpoplatněné programy nebo aplikace, přidávají k nim ale škodlivý kód. Za jejich používání tedy zaplatíte jinak.