Bezpečnostná spoločnosť ESET analyzovala škodlivý kód, ktorého autora zaujímajú šteklivé súkromné fotografie používateľov sociálnej siete Pokec. Prihlasovacie údaje kradne používateľom tak, že ich naláka na inštaláciu škodlivej mobilnej aplikácie, vďaka ktorej by mohli jej majitelia bezplatne sledovať sex chat.
V skutočnosti je však hlavnou funkciou škodlivého kódu odchytávanie prihlasovacích údajov do siete Pokec. Prihlasovacie údaje tak útočník nezískal hacknutím Pokecu, ale oklamaním svojich obetí. Dotknutým používateľom následne sťahuje intímne súkromné fotografie a videá z ich Pokec albumov a emailov.
Útočník šíri škodlivý kód hneď cez niekoľko škodlivých stránok. „Z našich údajov vyplýva, že obeť dostala link na škodlivú stránku priamo cez Pokec. Či už cez Rýchlu poštu (RP), chatovaciu miestnosť alebo si cestu k nej našla v profile iného používateľa alebo používateľov,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
ESET na škodlivé weby upozornil prevádzkovateľa sociálnej siete, ktorý škodlivé linky na weby promptne odstránil.
„Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody alebo o pokus o vydieranie,“ zdôrazňuje Štefanko s tým, že ak patria ukradnuté fotografie osobám poskytujúcim sexuálne služby, útočník sa cez ich doručené správy vie dostať aj k údajom, záujmom a fotografiám ich klientov alebo potenciálnych klientov.
Používatelia s aktuálnym bezpečnostným riešením spoločnosti ESET sú pred touto škodlivou aplikáciou chránení. Je určená pre mobilné telefóny s operačným systémom Android, ESET ju deteguje ako Android/Spy.Agent.AHK.
Jej tvorca však vytvoril aj verziu pre desktopový operačný systém Windows, tú ESET deteguje ako MSIL/Bladabindi.F.
„Viaceré informácie naznačujú, že autor tohto útoku pochádza zo Slovenska. Zaujímavosťou je, že bol natoľko zdatný, že vedel vytvoriť škodlivý kód, zadovážiť si domény a aj reálne naviesť ľudí na jeho stiahnutie. Zároveň však na webe nešikovne použil slovné spojenie erotické visielania,“ dodáva Štefanko.
Ako aplikáciu identifikovať a odstrániť?
Aplikáciu je môžete odstrániť buď automaticky – použitím antivírusovej ochrany (napríklad ESET Mobile Security) alebo manuálne.
Ak ste sa rozhodli pre manuálne odstránenie, infiltráciu môžete nájsť pod rôznymi menami a to v Nastavenia -> Aplikácie -> Správca aplikácií -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z týchto aplikácií zvoľte možnosť odinštalovať.
Rady Lukáša Štefanka, ako sa pred týmto a podobnými škodlivými kódmi chrániť:
Aplikácie a programy sťahujte výhradne z oficiálnych obchodov ako Google Play alebo App store.