Támadás pornóval – banki trójai

Tavaly a mobileszköz-használók jó negyedét felnőtt tartalmú weboldalakon keresztül támadták meg; több mint 1,2 millió károsultról van szó világszerte – derül ki a Kaspersky Lab legújabb vizsgálatából.

A szex könnyen eladja magát – tartják a reklámosok. Csakhogy a virtuális világban nem csupán az értékesítésben van szerepe, hanem a rosszindulatú programok terjesztésében is.  Ez akkor vált nyilvánvalóvá, amikor a Kaspersky Lab szakértői megvizsgálták, miként használják a kiberbűnözők a felnőtt tartalmakat céljaik elérésére. Kiderült: a pornó igencsak aktív téma a mobilfenyegetések világában. A szakértők 23 olyan malware-családot azonosítottak, amely pornót használt valódi funkcióinak az elrejtésére.

Amikor a használók ismeretlen pornóalkalmazást töltenek le, akkor a legnagyobb kockázata a clicker-fertőzéseknek van: a rosszindulatú szoftver a fertőzés hatásaként átirányítja az eszköz használóját hirdetésekre vagy megpróbál előfizetni WAP (—>Wireless Application Protocol  a vezeték nélküli adatátvitel egy nyílt nemzetközi szabványa; hordozható eszközökhöz (mobiltelefonok, PDA-k) fejlesztették ki) -szolgáltatásokra azért, hogy kihasználja a mobileszköz hitelkártya-adatait.

A pornóvideónak álcázott banki trójai vírus a legelterjedtebb típusú malware. Ezt követik a rooting malware, valamint a zsarolóvírusok. Az utóbbiak gyakran jelennek meg ismert, legális pornó oldalak applikációnak formájában. Sok esetben a zsarolóvírusok scareware (csalóprogram) -taktikát használnak: zárolják a készülék képernyőjét mondván: illegális tartalmat (általában gyerekpornót) észleltek az eszközön, ezért le is zárja a készüléket. Ahhoz, hogy feloldjuk a készülék képernyőjét, váltságdíjat kell fizetnünk. Az üzenet többnyire valós gyerekpornó-tartalom esetén jelenik meg.

„Habár nem mondhatjuk, hogy a pornó tematikájú mobil alkalmazások technikailag nagyon különböznének más applikációktól, de van néhány sajátosságuk, amelyet kihasználnak a pornó-alapú rosszindulatú programok. Az áldozatok például kétszer is meggondolják, hogy jelezzék a támadást a megfelelő szervek felé, egyszerűen azért, mert még mindig sokan kritikusan tekintenek az ilyen tartalmakra. Ezért a támadók szemszögéből egy ilyen személy sokkal kényelmesebb áldozat. Ez az egyik oka annak, hogy ilyen sok pornó alapú támadást tapasztalhatunk. A másik ok sokkal egyszerűbb: az emberek egyre több tartalmat fogyasztanak mobilkészülékeken keresztül. Többek között felnőtt tartalmat is” – mondta Roman Unucsek/ Роман Унучек, a Kaspersky Lab biztonsági szakértője.

A rosszindulatú programok támadását, a számítógépes visszaéléseket megelőzendő felnőtt tartalmú honlapok látogatásakor, a Kaspesky javasolja:

• Használjon megbízható tartalomszolgáltatót. Kiberbűnözők rendszeresen készítenek hamis pornóoldalakat csupán azzal a céllal, hogy terjesszék rosszindulatú programjaikat.
• Ne telepítsen ismeretlen forrásból származó alkalmazást, még akkor sem, ha remek ajánlatnak látszik. Használja inkább a hivatalos alkalmazás-áruházakat.
• Ne használjon lopott fiókot pornó oldalakhoz. Egyrészt illegális, másrészt a legtöbb esetben blokkolják az ilyen fiókokat.
• Használjon megbízható internetes biztonsági megoldást, amely képes megvédeni minden készüléket bármilyen típusú kiberfenyegetéstől.

A felnőtt tartalmakat érintő kibercsapdákról bővebben itt olvashat.