26/02/2018

Mobilne szkodliwe oprogramowanie pod postacią aplikacji pornograficznych

Zagrożenia

Jedna z naczelnych zasad użytkowników platformy Android brzmi: instaluj aplikacje tylko z oficjalnych sklepów. Jednak czasami trudno jest się jej trzymać. Przykładem może być tematyka pornografii, która (co oczywiste) nie jest dopuszczona w Sklepie Google Play. Miłośnicy tego typu rozrywki muszą szukać w internecie stron — a najczęściej są one popularyzowane przez oszustów.


Nasi badacze przeanalizowali różne zagrożenia mobilne typu „18+”, a wyniki opublikowali w swoim raporcie. W dzisiejszym poście zaprezentujemy podsumowanie najważniejszych wniosków.

Po przykrywką

Jeśli chodzi o ataki skierowane przeciwko fanom treści dla dorosłych, cyberprzestępcy dysponują pokaźnym arsenałem. Aby rozprzestrzeniać swoje niebezpieczne zasoby, ukrywają oni szkodliwe programy pod postacią kolekcji XXX i specjalnych odtwarzaczy pornograficznych, dodają szkodliwe funkcje do oficjalnych aplikacji dostępnych na znanych stronach pornograficznych, a nawet zakładają własne portale z tą tematyką. Swoje produkty często promują poprzez hakowanie legalnych stron pornograficznych lub umieszczanie na nich reklam, jak  to było w przypadku serwisu PornHub.

Szkodliwe oprogramowanie dla platformy Android, które wykorzystuje ten temat, świętuje teraz szczyt popularności: w zeszłym roku co czwarty atak na urządzenia mobilne był związany z obszarem pornografii. Co ciekawe, takie zagrożenia dotyczą również komputerów.

Możliwe konsekwencje

Konsekwencje infekcji szkodliwymi programami związanymi z pornografią mogą być nieprzyjemne lub bardzo nieprzyjemne.

Jeśli ofiara ma „szczęście”, urządzenie zostanie zainfekowane programem klikającym w jej imieniu reklamy. Takie programy są odpowiedzialne za około połowę wszystkich ataków. Bateria smartfona zaczyna się szybko rozładowywać, a urządzenie „pożera” gigabajty mobilnego ruchu internetowego (podczas przeprowadzania badania pewien szkodliwy program „wyklikał” reklamy za 100 megabajtów w zaledwie kilka godzin). Do tej samej kategorii należą oszustwa wykorzystujące WAP i SMS: użytkownicy są bezwiednie zapisywani do płatnych usług lub treści, a potwierdzenia SMS są usuwane, lub urządzenie potajemnie dzwoni na numery o podwyższonej opłacie.

Utrata pieniędzy z konta mobilnego wydaje się niewielką szkodą — o wiele gorsze rzeczy zdarzają się wśród szkodliwych programów dla Androida, które odpowiadają za drugą połowę ataków związanych z pornografią. Na przykład trojan bankowy występujący pod postacią atrakcyjnej aplikacji może ukraść login i hasło, aby wyczyścić konto bankowe, a tymczasem trojan ransomware może zablokować urządzenie i żądać okupu za przywrócenie do niego dostępu.

Cyberprzestępcy liczą na fakt, że ofiary wolą nie przyznawać się, w jaki sposób doszło do infekcji takimi trojanami. Aby zwiększyć skuteczność ataku, na ekranie pojawia się komunikat informujący o rzekomym wykryciu na urządzeniu nielegalnych treści — na przykład pornografii dziecięcej.

W niektórych sytuacjach szkodliwy program jest elementem infekcji modułowej — tak było w przypadku trojana Loapi, który początkowo klikał reklamy, a następnie mógł ewoluować: blokował smartfon, a nawet doprowadzał do przegrzania elektroniki poprzez wydobywanie kryptowalut.

Musimy wspomnieć tu o innym rodzaju szkodliwych programów, który również stwarza poważne zagrożenie: jest nim rootkit. To wszechstronne zagrożenie daje cyberprzestępcom pełny dostęp do smartfona i może wyświetlać reklamy, kraść dane, a także potajemnie instalować inne aplikacje, w tym szkodliwe.

Jak zadbać o swoje bezpieczeństwo?

Najlepiej jest oczywiście zrezygnować z pobierania wszelkich aplikacji związanych z tematyką pornograficzną. Istnieje wiele innych, bezpieczniejszych sposobów oglądania treści dla dorosłych.

  • Zwracaj uwagę na to, jakich uprawnień żąda dana aplikacja. Na przykład unikaj odtwarzaczy, które żądają nieograniczonego dostępu do systemu operacyjnego.
  • Zainstaluj mobilny produkt antywirusowy, który ochroni urządzenie przed nieproszonymi gośćmi.