Ak navštevujete slovenskú sociálnu sieť a zoznamku Pokec, možno ste sa s tým stretli na vlastnej koži. V niektorej z miestností, či priamo vo vašich súkromných správach neznámy užívateľ odkazoval na aplikáciu, ktorá umožní pripojiť sa k sex videozoznamke. Odkaz na bezplatnú aplikáciu vyzýval návštevníkov, aby si aplikáciu stiahli a nainštalovali do mobilu. Ak tak urobili, útočník mal možnosť získať prihlasovacie údaje do Pokecu. Informovala o tom bezpečnostná spoločnosť Eset.
Prihlasovacie údaje útočník nezískal neoprávneným prístupom k serverom služby Pokec, ale oklamaním svojich obetí. “Dotknutým používateľom následne sťahoval intímne súkromné fotografie a videá z ich albumov a e-mailov na Pokeci,” upresnil Eset. K niektorej zo škodlivých stránok sa mohol užívateľ dostať či už cez odkaz v miestnosti, v súkromnej správe alebo z profilu iného používateľa, ktorý ho má uvedený v popise. “Nevieme, čo je konkrétnym dôvodom kradnutia intímnych fotografií obetí. Či ide o súkromné dôvody alebo o pokus o vydieranie,” uvažuje analytik Lukáš Štefanko z Esetu.
Okrem mobilnej aplikácie útočník vytvoril aj verziu pre desktopový operačný systém Windows. Indície nasvedčujú, že autor tohto škodlivého kódu pochádza zo Slovenska. Ak ste si náhodou aplikáciu do mobilu už nainštalovali, mali by ste si ju manuálne odstrániť v Nastaveniach (Nastavenia – Aplikácie – Správa aplikácií). Aplikácia môže mať rôzne názvy, napríklad PornShowHot, Webcam Show, Erotic-Show, Sex Hot, SexShow alebo Sexy-Show.