Škodlivá aplikace krade fotografie uživatelům sociální sítě Pokec

Často si myslíme, že jsme na internetu v bezpečí i proto, že Česko je malá země a útočníkům se vyplatí cílit spíše na globální služby, než ty lokální, které rovněž často používáme. O tom, že na tuto úvahu není spolehnutí, jste se mohli přesvědčit v červenci na Slovensku.

V ESETu analyzovali škodlivý kód, jehož autora zajímají lechtivé soukromé fotografie uživatelů slovenské sociální sítě Pokec. Přihlašovací údaje krade uživatelům tak, že je přiměje k instalaci škodlivé mobilní aplikace, díky níž by mohli její majitelé bezplatně sledovat erotické chaty. Ve skutečnosti je však hlavní funkcí škodlivého kódu získávání přihlašovacích údajů k uživatelským účtům na Pokecu. Hesla a loginy tak útočník nezískal hacknutím Pokecu, ale obelháním svých obětí. Dotčeným uživatelům následně stahuje intimní soukromé fotografie a videa z jejich alb a e-mailů na Pokecu.

Útočník šíří škodlivý kód prostřednictvím hned několika škodlivých stránek. Oběť dostala link na škodlivou stránku přímo přes sociální síť Pokec. Ať už přes Rychlou poštu, chatovací místnost nebo si k němu našla cestu přes profil jiného uživatele nebo uživatelů.

Analytikům se nepodařilo zjistit, z jakého konkrétního důvodu útočník krade intimní fotografie obětí. Neví se, zda jde čistě o soukromý zájem nebo o pokus o vydírání. Co se ví, je, že podle více indicií pochází autor tohoto útoku s nejvetěší pravděpodobností ze Slovenska. Zajímavostí je, že byl natolik zdatný, že dokázal vytvořit škodlivý kód, opatřit si domény a reálně přimět uživatele, aby si stáhli škodlivou aplikaci. Zároveň však na webu nešikovně použil slovní spojení "erotické visílání".

V každém případě na škodlivé weby byl upozorněn provozovatel sociální sítě Pokec, který podvodné odkazy okamžitě odstranil.

Uživatelé s aktuálním bezpečnostním řešením od společnosti ESET jsou před touto škodlivou aplikací chráněni. Je určena pro mobilní telefony s operačním systémem Android a ESET ji detekuje jako Android/Spy.Agent.AHK. Její autor však vytvořil i verzi pro desktopový operační systém Windows, kterou ESET detekuje jako MSIL/Bladabindi.F.

Jak aplikaci identifikovat a odstranit?

Aplikaci můžete odstranit buď automaticky – použitím antivirové ochrany (například ESET Mobile Security) – nebo manuálně. Pokud jste se rozhodli pro manuální odstranění, infiltraci můžete najít pod různými názvy v Nastavení -> Aplikace -> Správce aplikací -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z těchto aplikací zvolte možnost odinstalovat.

Jak se před těmito a podobnými škodlivými kódy chránit?

• Aplikace a programy stahujte výhradně z oficiálních obchodů jako Google Play nebo Android App store.
• Používejte alespoň nějakou mobilní bezpečnostní aplikaci, například ESET Mobile Security. I do oficiálních obchodů totiž občas proklouznou škodlivé aplikace, před nimiž vás dokáže bezpečnostní aplikace ochránit. Váš mobilní telefon je de facto počítačem, v němž máte uložené zajímavé informace, které lákají útočníky.
• Nevěřte všemu, na co na internetu narazíte. Nabídky, které vypadají příliš lákavě a dobře na to, aby byly skutečné, zřejmě ani skutečné nebudou. Útočníci často poskytují na internetu "zdarma" zpoplatněné programy nebo aplikace, přidávají k nim ale škodlivý kód. Za jejich používání tedy zaplatíte jinak.