Pozor na škodlivú aplikáciu: Zo známej sociálnej siete sťahuje intímne fotky
Útočník kradne intímne fotky ľudí zo známej sociálnej siete, ktorí naleteli škodlivej aplikácii. Prihlasovacie údaje získal oklamaním svojich obetí.
Bezpečnostná spoločnosť ESET analyzovala škodlivý kód, ktorého autora zaujímajú ‚šteklivé‘ súkromné fotografie používateľov sociálnej siete Pokec. Prihlasovacie údaje kradne používateľom tak, že ich naláka na inštaláciu škodlivej mobilnej aplikácie, vďaka ktorej by mohli jej majitelia bezplatne sledovať sex čet.
V skutočnosti je však hlavnou funkciou škodlivého kódu odchytávanie prihlasovacích údajov do Pokecu. Prihlasovacie údaje tak útočník nezískal heknutím Pokecu, ale oklamaním svojich obetí. Dotknutým používateľom následne sťahuje intímne súkromné fotografie a videá z ich Pokec albumov a e-mailov.
Útočník šíri škodlivý kód hneď cez niekoľko škodlivých stránok. „Z našich údajov vyplýva, že obeť dostala link na škodlivú stránku priamo cez Pokec. Či už cez Rýchlu poštu (RP), četovaciu miestnosť alebo si cestu k nej našla v profile iného používateľa alebo používateľov,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.
ESET na škodlivé weby upozornil prevádzkovateľa Pokecu, ktorý škodlivé linky na weby promptne odstránil.
„Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody, alebo o pokus o vydieranie,“ zdôrazňuje Štefanko s tým, že ak patria ukradnuté fotografie osobám poskytujúcim sexuálne služby, útočník sa cez ich doručené správy vie dostať aj k údajom, záujmom a fotografiám ich klientov alebo potenciálnych klientov. TASR informovala Zuzana Hošalová zo spoločnosti ESET.
Foto: ilustračné