Útočník pomocou falošnej aplikácie kradne šteklivé fotky ľudí z Pokecu

Užívatelia sociálnej siete Pokec, ktorí naleteli a nainštalovali si do mobilu podvodnú aplikáciu, sa dobrovoľne podelili o svoje prihlasovacie údaje k účtu na Pokeci.

21.07.2018 14:00
Eset, hacker, Pokec Foto:
Útočník návštevníkov Pokecu vyzýval, aby si do mobilu stiahli falošnú aplikáciu.
debata

Ak navštevujete slovenskú sociálnu sieť a zoznamku Pokec, možno ste sa s tým stretli na vlastnej koži. V niektorej z miestností, či priamo vo vašich súkromných správach neznámy užívateľ odkazoval na aplikáciu, ktorá umožní pripojiť sa k sex videozoznamke. Odkaz na bezplatnú aplikáciu vyzýval návštevníkov, aby si aplikáciu stiahli a nainštalovali do mobilu. Ak tak urobili, útočník mal možnosť získať prihlasovacie údaje do Pokecu. Informovala o tom bezpečnostná spoločnosť Eset.

Prihlasovacie údaje útočník nezískal neoprávneným prístupom k serverom služby Pokec, ale oklamaním svojich obetí. “Dotknutým používateľom následne sťahoval intímne súkromné fotografie a videá z ich albumov a e-mailov na Pokeci,” upresnil Eset. K niektorej zo škodlivých stránok sa mohol užívateľ dostať či už cez odkaz v miestnosti, v súkromnej správe alebo z profilu iného používateľa, ktorý ho má uvedený v popise. “Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody alebo o pokus o vydieranie,” uvažuje analytik Lukáš Štefanko z Esetu.

Okrem mobilnej aplikácie útočník vytvoril aj verziu pre desktopový operačný systém Windows. Indície nasvedčujú, že autor tohto škodlivého kódu pochádza zo Slovenska. Ak ste si náhodou aplikáciu do mobilu už nainštalovali, mali by ste si ju manuálne odstrániť v Nastaveniach (Nastavenia – Aplikácie – Správa aplikácií). Aplikácia môže mať rôzne názvy, napríklad PornShowHot, Webcam Show, Erotic-Show, Sex Hot, SexShow alebo Sexy-Show.

© Autorské práva vyhradené

Facebook X.com debata chyba Newsletter
Viac na túto tému: #útok #hacker #zoznamka #Eset