To, że “sex sells” jest wciąż powszechnie obowiązującą zasadą wielu agencji reklamowych chyba nie trzeba nikogo przekonywać, wystarczy przyjrzeć się licznym bilbordom w naszych miastach. To samo wiedzą też cyberprzestępcy. Mechanizm wabienia ofiar treściami o charakterze erotycznym jest więc często wykorzystywany. Niestety nasze mózgi są szczególnie wyczulone na tego typu sygnały. Według Kaspersky Lab cyberprzestępcy upodobali sobie podobne wabiki szczególnie w przypadku ataków na urządzenia mobilne.
Podczas badania specjaliści zidentyfikowali 23 rodziny szkodliwego oprogramowania, które wykorzystują treści pornograficzne w celu ukrycia swojej rzeczywistej funkcjonalności.
Badanie ujawniło, że podczas pobierania nieznanej aplikacji pornograficznej użytkownicy są najbardziej narażeni na to, że ich urządzenie zostanie zainfekowane tzw. clickerami. Po infekcji tego rodzaju program zaczyna automatycznie klikać linki reklamowe lub próbuje aktywować subskrypcję na telefonie użytkownika, aby spowodować odpływ środków z przedpłaconych kredytów.
Drugi najpopularniejszy rodzaj zagrożeń wykorzystujących porno-wabiki to tzw. trojany bankowe podszywające się pod odtwarzacze bezpłatnych filmów o wiadomej tematyce. Trzecim rodzajem znajduje się wyjątkowo złośliwe i niebezpieczne oprogramowanie przejmujące dostęp do roota systemu (uprawnień administratora). Tym samym uzyskuje ono pełne informacje do tego co, jak i kiedy, a nawet gdzie przeglądamy i uruchamiamy na telefonie. Co z taką wiedzą mogą zrobić hakerzy? Niestety zastosowań jest bardzo wiele. Żadni z nich nie jest korzystne dla użytkownika. Na miejscu czwartym znalazły się mobilne programy porn-ransomware. Ich działanie jest dość proste. Bokują one ekran urządzenia i wyświetlają informację o wykryciu na urządzeniu nielegalnych treści, zwykle pornografii dziecięcej. W czasie gdy ofiara zastanawia się czy aby aktorka grająca w jakimś z oglądanych ostatnio filmów nie bez przyczyny wyglądała tak młodo, program wysyła żądanie okupu. Najczęściej poparte sugestywną grafiką, nieraz pochodzącą z rzeczywiście nielegalnych filmów porno.
Jak zaznacza ekspert Kaspersky Lab, Roman Unuchek, chociaż nie można stwierdzić, że z technicznego punktu widzenia aplikacje mobilne o tematyce pornograficznej różnią się znacznie od tych, które nie wykorzystują treści dla dorosłych do swoich celów, ataki przy użyciu tych pierwszych wyróżniają się kilkoma cechami. Ofiara szkodliwego oprogramowania, które wykorzystuje treści pornograficzne, dobrze się zastanowi, zanim zgłosi incydent, ponieważ już sam fakt, że próbowała znaleźć materiały tego typu, może być postrzegany negatywnie. Dlatego z punktu widzenia atakującego taka osoba jest znacznie „łatwiejszą” ofiarą. Jest to jedna z przyczyn tak dużej liczby ataków przy użyciu szkodliwego oprogramowania pornograficznego. Inny powód jest znacznie prostszy: ludzie konsumują coraz więcej treści za pośrednictwem urządzeń mobilnych. Dotyczy to również treści przeznaczonych dla dorosłych.
Co zatem zalecają specjaliści z Kaspersky Lab? Oczywiście gdyby zaproponowali rezygnację z tego typu stron, to podobna rada mogłaby nie znaleźć, mimo wysokiej skuteczności, znaczącego zrozumienia. Zamiast tego firma ma cztery rozwiązania. Pierwszym jest nieinstalowanie aplikacji z nieznanego źródła. W tym przypadku mniej zagrożeni są użytkownicy iOS, bo niestety w przypadku Androida wciąż można trafić na aplikacje wątpliwego pochodzenia nawet w sklepie Google Play. Domyślnie większość smartfonów ma zablokowane instalowanie aplikacji z innych źródeł.
Druga rada to stosowanie programów bezpieczeństwa także na urządzeniach mobilnych. Takich pakietów jest całkiem sporo i właściwie każdy większy producent oprogramowania zabezpieczającego na komputery osobiste posiada w swojej ofercie także aplikację mobilną.
Trzecia i czwarta rada są ze sobą związane. Specjaliści Kaspersky Lab sugerują, że jeśli szukamy treści pornograficznych w internecie, to wybierajmy duże i znane serwisy. Zwykle jednak oferują one także tzw. dostępy premium. I to właśnie z nimi wiąże się ostatnia rada. Kaspersky Lab przestrzega przed kupowaniem kont premium za pomocą pośredników. Najczęściej pochodzą one bowiem ze zhakowanych kont i nie są zbyt bezpieczne.
W wielkim skrócie: połączenie odrobiny zdrowego rozsądku i oprogramowania zabezpieczającego powinno wystarczyć, by nie paść ofiarą hakerów. Oczywiście można też całkowicie zrezygnować z tego typu treści w sieci, prawda? 😉 | CHIP