Bezpečnostná spoločnosť ESET analyzovala škodlivý kód, ktorého autora zaujímajú šteklivé súkromné fotografie používateľov sociálnej siete Pokec. Prihlasovacie údaje kradne používateľom tak, že ich naláka na inštaláciu škodlivej mobilnej aplikácie, vďaka ktorej by mohli jej majitelia bezplatne sledovať sex chat. V skutočnosti je však hlavnou funkciou škodlivého kódu odchytávanie prihlasovacích údajov do Pokecu. Prihlasovacie údaje tak útočník nezískal hacknutím Pokecu, ale oklamaním svojich obetí. Dotknutým používateľom následne sťahuje intímne súkromné fotografie a videá z ich Pokec albumov a emailov.
Útočník šíri škodlivý kód hneď cez niekoľko škodlivých stránok. „Z našich údajov vyplýva, že obeť dostala link na škodlivú stránku priamo cez Pokec. Či už cez Rýchlu poštu (RP), chatovaciu miestnosť alebo si cestu k nej našla v profile iného používateľa alebo používateľov,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
ESET na škodlivé weby upozornil prevádzkovateľa Pokecu, ktorý škodlivé linky na weby promptne odstránil.
„Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody alebo o pokus o vydieranie,“ zdôrazňuje Štefanko s tým, že ak patria ukradnuté fotografie osobám poskytujúcim sexuálne služby, útočník sa cez ich doručené správy vie dostať aj k údajom, záujmom a fotografiám ich klientov alebo potenciálnych klientov.
Používatelia s aktuálnym bezpečnostným riešením spoločnosti ESET sú pred touto škodlivou aplikáciou chránení. Je určená pre mobilné telefóny s operačným systémom Android, ESET ju deteguje ako Android/Spy.Agent.AHK. Jej tvorca však vytvoril aj verziu pre desktopový operačný systém Windows, tú ESET deteguje ako MSIL/Bladabindi.F.
„Viaceré informácie naznačujú, že autor tohto útoku pochádza zo Slovenska. Zaujímavosťou je, že bol natoľko zdatný, že vedel vytvoriť škodlivý kód, zadovážiť si domény a aj reálne naviesť ľudí na jeho stiahnutie. Zároveň však na webe nešikovne použil slovné spojenie erotické visielania,“ dodáva Štefanko.
Ako aplikáciu identifikovať a odstrániť?
Aplikáciu je môžete odstrániť buď automaticky – použitím antivírusovej ochrany (napríklad ESET Mobile Security) alebo manuálne. Ak ste sa rozhodli pre manuálne odstránenie, infiltráciu môžete nájsť pod rôznymi menami a to v Nastavenia -> Aplikácie -> Správca aplikácií -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z týchto aplikácií zvoľte možnosť odinštalovať.
Rady Lukáša Štefanka, ako sa pred týmto a podobnými škodlivými kódmi chrániť:
- Aplikácie a programy sťahujte výhradne z oficiálnych obchodov ako Google Play alebo Android App store.
- Používajte aspoň nejakú mobilnú bezpečnostnú aplikáciu, napríklad ESET Mobile Security. Aj do oficiálnych obchodov totiž občas prekĺznu škodlivé aplikácie, pred ktorými vás vie bezpečnostná aplikácia ochrániť. Váš mobilný telefón je de facto počítač a máte v ňom uložené pre útočníkov zaujímavé informácie.
- Neverte všetkému, čo je na internete. Ponuky, ktoré vyzerajú príliš dobre na to, aby boli pravdivé, zrejme pravdivé ani nebudú. Útočníci často poskytujú na internete „zadarmo“ spoplatnené programy alebo aplikácie, zvyknú k nim však pribaliť škodlivý kód. Za ich používanie tak zaplatíte inak.
O spoločnosti ESET
Spoločnosť ESET už vyše 30 rokov vyvíja popredný bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Vďaka riešeniam chrániacim koncové a mobilné zariadenia, servery, šifrovaniu a dvojfaktorovej autentifikácii umožňuje firmám a organizáciám využívať plný potenciál ich technológií. ESET drží rekord v počte VB100 ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET päťkrát titulom Firma roka.
ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v San Diegu, poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.