Porno aplikace vyfotí uživatele, zablokuje telefon a požaduje peníze
8.9.2015, Jáchym Šlik, aktualita
Bezpečnostní společnost Zscaler upozorňuje uživatele Androidu na aplikaci s názvem Adult Player. Jedná se o malware, který pořizuje snímky předním fotoaparátem, následně zablokuje přístup ke smartphonu a vydírá uživatele.
Na uživatele Androidu, kteří nerespektují základní doporučení týkající se bezpečnosti, cílí nový malware objevený americkou společnosti Zscaler. Aplikace Adult Player se tváří jako přehrávač videí s pornografickým obsahem, ve skutečnosti se ovšem snaží uživatele připravit nekalým způsobem o peníze.
Zatímco uživatel sleduje lechtivá videa, je bez svého vědomí vyfocen pomocí předního fotoaparátu svého smartphonu, pokud je jím samozřejmě daný model vybaven. Po použití aplikace čeká na uživatele nepříjemné překvapení – na displeji se objeví jedna z pořízených fotografií spolu s některými technicky informacemi, jako je IP adresa, mobilní operátor či název smartphonu.
Obrazovka se snaží navodit dojem, že byl uživatel odhalen FBI za sledování pornografie se zakázanou tematikou (např. dětská pornografie) a došlo k zajištění osobních dat v telefonu. Zprávu není možné nijak odstranit, takže uživateli je znemožněno telefon dále používat, případně danou aplikaci odinstalovat. Nepomáhá ani restart telefonu, protože škodlivý kód se aktivuje okamžitě po nabootování systému.
Autoři malwaru nabízejí poškozenému jediný způsob, jak se zprávy zbavit – zaplatit nemalou částku jako „pokutu“. Požadováno je 500 dolarů, v přepočtu více než 12 000 Kč, poslaných přes službu PayPal, poté by do 24 hodin mělo dojít k odblokování telefonu. Odborníci ze Zscaler ovšem upozorňují, že existuje jiný způsob, jak se škodlivého softwaru zbavit a není přitom nutné vracet přístroj do továrního nastavení a přijít tak o všechna osobní data.
Ti, kteří se s tímto malwarem setkají, by měli spustit operační systém Android v nouzovém režimu (safe mode), podobně jako to známe z počítačů s Windows. Způsob, jakým se dostat do nouzového režimu se ovšem u jednotlivých modelů liší. Následně je nutné odebrat aplikaci Adult Player administrátorská práva a až pak bude umožněna její odinstalace. Jak ovšem útočníci naloží se získanými uživatelskými daty včetně fotografií, už není jasné.
Adult Player využívá specifický typ malwaru, který je označován jako ransomware. Jeho úkolem je znemožnit uživateli přístup k infikovanému zařízení. Aby se ovšem tato nebezpečná aplikace dostala na nějaký telefon, musel uživatel porušit hned několik základních bezpečnostních zásad.
Obecně se uživatelům Androidu nedoporučuje, aby stahovali aplikace mimo oficiální obchod Google Play Store, kde funguje poměrně kvalitní ochrana před škodlivým kódem. Adult Player tak je pochopitelně dostupný pouze na jiných internetových stránkách, odkud si uživatel stáhne APK soubor a manuálně jej nainstaluje do svého zařízení. Pokud tak uživatel neučinil už dříve, musí nejprve v nastavení telefonu povolit instalaci aplikací z jiných zdrojů než je Google Play Store.
Při prvním spuštění nebezpečné aplikace je pak uživatel požádán o udělení administrátorských práv – tady už snad muselo dojít naprosté většině poškozených, že s aplikací není něco v pořádku. Pokud se ovšem našel přece jen někdo, kdo administrátorská práva udělil, došlo na pozadí k načtení dalšího APK souboru a celý proces získávání dat a následného vydírání mohl začít.
Zdroj: Research.zscaler.com
Zatímco uživatel sleduje lechtivá videa, je bez svého vědomí vyfocen pomocí předního fotoaparátu svého smartphonu, pokud je jím samozřejmě daný model vybaven. Po použití aplikace čeká na uživatele nepříjemné překvapení – na displeji se objeví jedna z pořízených fotografií spolu s některými technicky informacemi, jako je IP adresa, mobilní operátor či název smartphonu.
Obrazovka se snaží navodit dojem, že byl uživatel odhalen FBI za sledování pornografie se zakázanou tematikou (např. dětská pornografie) a došlo k zajištění osobních dat v telefonu. Zprávu není možné nijak odstranit, takže uživateli je znemožněno telefon dále používat, případně danou aplikaci odinstalovat. Nepomáhá ani restart telefonu, protože škodlivý kód se aktivuje okamžitě po nabootování systému.
Autoři malwaru nabízejí poškozenému jediný způsob, jak se zprávy zbavit – zaplatit nemalou částku jako „pokutu“. Požadováno je 500 dolarů, v přepočtu více než 12 000 Kč, poslaných přes službu PayPal, poté by do 24 hodin mělo dojít k odblokování telefonu. Odborníci ze Zscaler ovšem upozorňují, že existuje jiný způsob, jak se škodlivého softwaru zbavit a není přitom nutné vracet přístroj do továrního nastavení a přijít tak o všechna osobní data.
Ti, kteří se s tímto malwarem setkají, by měli spustit operační systém Android v nouzovém režimu (safe mode), podobně jako to známe z počítačů s Windows. Způsob, jakým se dostat do nouzového režimu se ovšem u jednotlivých modelů liší. Následně je nutné odebrat aplikaci Adult Player administrátorská práva a až pak bude umožněna její odinstalace. Jak ovšem útočníci naloží se získanými uživatelskými daty včetně fotografií, už není jasné.
Adult Player využívá specifický typ malwaru, který je označován jako ransomware. Jeho úkolem je znemožnit uživateli přístup k infikovanému zařízení. Aby se ovšem tato nebezpečná aplikace dostala na nějaký telefon, musel uživatel porušit hned několik základních bezpečnostních zásad.
Obecně se uživatelům Androidu nedoporučuje, aby stahovali aplikace mimo oficiální obchod Google Play Store, kde funguje poměrně kvalitní ochrana před škodlivým kódem. Adult Player tak je pochopitelně dostupný pouze na jiných internetových stránkách, odkud si uživatel stáhne APK soubor a manuálně jej nainstaluje do svého zařízení. Pokud tak uživatel neučinil už dříve, musí nejprve v nastavení telefonu povolit instalaci aplikací z jiných zdrojů než je Google Play Store.
Při prvním spuštění nebezpečné aplikace je pak uživatel požádán o udělení administrátorských práv – tady už snad muselo dojít naprosté většině poškozených, že s aplikací není něco v pořádku. Pokud se ovšem našel přece jen někdo, kdo administrátorská práva udělil, došlo na pozadí k načtení dalšího APK souboru a celý proces získávání dat a následného vydírání mohl začít.
Zdroj: Research.zscaler.com
-100.jpg)
