Často si myslíme, že jsme na internetu v bezpečí i proto, že Česko je malá země a útočníkům se vyplatí cílit spíše na globální služby, než ty lokální, které rovněž často používáme. O tom, že na tuto úvahu není spolehnutí, jste se mohli přesvědčit v červenci na Slovensku.
V ESETu analyzovali škodlivý kód, jehož autora zajímají lechtivé soukromé fotografie uživatelů slovenské sociální sítě Pokec. Přihlašovací údaje krade uživatelům tak, že je přiměje k instalaci škodlivé mobilní aplikace, díky níž by mohli její majitelé bezplatně sledovat erotické chaty. Ve skutečnosti je však hlavní funkcí škodlivého kódu získávání přihlašovacích údajů k uživatelským účtům na Pokecu. Hesla a loginy tak útočník nezískal hacknutím Pokecu, ale obelháním svých obětí. Dotčeným uživatelům následně stahuje intimní soukromé fotografie a videa z jejich alb a e-mailů na Pokecu.
Útočník šíří škodlivý kód prostřednictvím hned několika škodlivých stránek. Oběť dostala link na škodlivou stránku přímo přes sociální síť Pokec. Ať už přes Rychlou poštu, chatovací místnost nebo si k němu našla cestu přes profil jiného uživatele nebo uživatelů.
Analytikům se nepodařilo zjistit, z jakého konkrétního důvodu útočník krade intimní fotografie obětí. Neví se, zda jde čistě o soukromý zájem nebo o pokus o vydírání. Co se ví, je, že podle více indicií pochází autor tohoto útoku s nejvetěší pravděpodobností ze Slovenska. Zajímavostí je, že byl natolik zdatný, že dokázal vytvořit škodlivý kód, opatřit si domény a reálně přimět uživatele, aby si stáhli škodlivou aplikaci. Zároveň však na webu nešikovně použil slovní spojení "erotické visílání".
V každém případě na škodlivé weby byl upozorněn provozovatel sociální sítě Pokec, který podvodné odkazy okamžitě odstranil.
Uživatelé s aktuálním bezpečnostním řešením od společnosti ESET jsou před touto škodlivou aplikací chráněni. Je určena pro mobilní telefony s operačním systémem Android a ESET ji detekuje jako Android/Spy.Agent.AHK. Její autor však vytvořil i verzi pro desktopový operační systém Windows, kterou ESET detekuje jako MSIL/Bladabindi.F.
Jak aplikaci identifikovat a odstranit?
Aplikaci můžete odstranit buď automaticky – použitím antivirové ochrany (například ESET Mobile Security) – nebo manuálně. Pokud jste se rozhodli pro manuální odstranění, infiltraci můžete najít pod různými názvy v Nastavení -> Aplikace -> Správce aplikací -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z těchto aplikací zvolte možnost odinstalovat.
Jak se před těmito a podobnými škodlivými kódy chránit?