Další aktuality
28.6.2022
Globální vývoj kybernetických hrozeb od ESETu.
Hlavním terčem ransomwarových útoků se stalo Rusko, rostou podvody na internetu.

21.6.2022
Přehled hrozeb pro Android v Česku: Bezpečnostní experti varují před vlnou falešných aplikací, šíří bankovní malware
Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku.

16.6.2022
Stav hrozeb pro macOS: Reklamní malware se v květnu šířil prostřednictvím falešného video a audio přehrávače
Adware Pirrit byl v květnu nejčastěji detekovanou hrozbou pro české uživatele počítačů od Apple. Šířil se opět přes aplikaci Flash Player.

10.6.2022
Hlavním rizikem v Česku zůstává spyware, bezpečnostní experti očekávají nové útoky
V květnu patřily mezi nejčastěji detekované škodlivé kódy pro operační systém Windows v Česku spyware Agent Tesla, spyware Formbook a password stealer Fareit.

3.6.2022
ESET odhalil globální útok skupiny Lazarus, kyberšpionáž mířila na letecké a obranné společnosti na celém světě
Skupina Lazarus útočila na dodavatele obranných a leteckých společností po celém světě koncem loňského roku.

2.6.2022
Upozornění na zranitelnost CVE-2022-30190
Národní úřad pro kybernetickou bezpečnost upozorňuje na zranitelnost CVE-2022-30190 (Follina), která je aktivně zneužívána (produkty MS Office) ke spuštění škodlivého kódu.

1.6.2022
Získejte Avast Premium Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

1.6.2022
Průzkum ESETu: Třetina lidí se stala cílem podvodu na internetových bazarech
Phishing, vishing, inzertní podvody, jejich kombinace a jiné formy podvodného jednání v kyberprostoru jsou stále rozšířenější.

26.5.2022
Hrozby pro Android v Česku: V dubnu se malware šířil přes falešné verze her nebo aplikací pro řidiče
Útočníci v dubnu šířili malware přes podvodné verze her Buddy Toss, Ultimate Custom Night nebo Chuchel.

24.5.2022
ESET varuje: Phishing je v Česku opět na vzestupu
Počet detekovaných případů phishingu se podle bezpečnostních expertů opět zvýšil


více v archivu
potřebujete poradit? - jsme tady

Škodlivá aplikace krade fotografie uživatelům sociální sítě Pokec

Sdílej na Facebooku
14.8.2018

Často si myslíme, že jsme na internetu v bezpečí i proto, že Česko je malá země a útočníkům se vyplatí cílit spíše na globální služby, než ty lokální, které rovněž často používáme. O tom, že na tuto úvahu není spolehnutí, jste se mohli přesvědčit v červenci na Slovensku.

V ESETu analyzovali škodlivý kód, jehož autora zajímají lechtivé soukromé fotografie uživatelů slovenské sociální sítě Pokec. Přihlašovací údaje krade uživatelům tak, že je přiměje k instalaci škodlivé mobilní aplikace, díky níž by mohli její majitelé bezplatně sledovat erotické chaty. Ve skutečnosti je však hlavní funkcí škodlivého kódu získávání přihlašovacích údajů k uživatelským účtům na Pokecu. Hesla a loginy tak útočník nezískal hacknutím Pokecu, ale obelháním svých obětí. Dotčeným uživatelům následně stahuje intimní soukromé fotografie a videa z jejich alb a e-mailů na Pokecu.

pozor na soukromé fotografie na sociálních sítích

Útočník šíří škodlivý kód prostřednictvím hned několika škodlivých stránek. Oběť dostala link na škodlivou stránku přímo přes sociální síť Pokec. Ať už přes Rychlou poštu, chatovací místnost nebo si k němu našla cestu přes profil jiného uživatele nebo uživatelů.

Analytikům se nepodařilo zjistit, z jakého konkrétního důvodu útočník krade intimní fotografie obětí. Neví se, zda jde čistě o soukromý zájem nebo o pokus o vydírání. Co se ví, je, že podle více indicií pochází autor tohoto útoku s nejvetěší pravděpodobností ze Slovenska. Zajímavostí je, že byl natolik zdatný, že dokázal vytvořit škodlivý kód, opatřit si domény a reálně přimět uživatele, aby si stáhli škodlivou aplikaci. Zároveň však na webu nešikovně použil slovní spojení "erotické visílání".

V každém případě na škodlivé weby byl upozorněn provozovatel sociální sítě Pokec, který podvodné odkazy okamžitě odstranil.

Uživatelé s aktuálním bezpečnostním řešením od společnosti ESET jsou před touto škodlivou aplikací chráněni. Je určena pro mobilní telefony s operačním systémem Android a ESET ji detekuje jako Android/Spy.Agent.AHK. Její autor však vytvořil i verzi pro desktopový operační systém Windows, kterou ESET detekuje jako MSIL/Bladabindi.F.

Jak aplikaci identifikovat a odstranit?

Aplikaci můžete odstranit buď automaticky – použitím antivirové ochrany (například ESET Mobile Security) – nebo manuálně. Pokud jste se rozhodli pro manuální odstranění, infiltraci můžete najít pod různými názvy v Nastavení -> Aplikace -> Správce aplikací -> PornShowHot/Webcam Show/Erotic-Show/Sex Hot/SexShow/Sexy-Show. Po kliknutí na jednu z těchto aplikací zvolte možnost odinstalovat.

Jak se před těmito a podobnými škodlivými kódy chránit?

  • Aplikace a programy stahujte výhradně z oficiálních obchodů jako Google Play nebo Android App store.
  • Používejte alespoň nějakou mobilní bezpečnostní aplikaci, například ESET Mobile Security. I do oficiálních obchodů totiž občas proklouznou škodlivé aplikace, před nimiž vás dokáže bezpečnostní aplikace ochránit. Váš mobilní telefon je de facto počítačem, v němž máte uložené zajímavé informace, které lákají útočníky.
  • Nevěřte všemu, na co na internetu narazíte. Nabídky, které vypadají příliš lákavě a dobře na to, aby byly skutečné, zřejmě ani skutečné nebudou. Útočníci často poskytují na internetu "zdarma" zpoplatněné programy nebo aplikace, přidávají k nim ale škodlivý kód. Za jejich používání tedy zaplatíte jinak.




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma