Η Zscaler ανακάλυψε δύο ακόμα περιπτώσεις moblie ransomware που μεταμφιέστηκαν ως πορνό εφαρμογές και έκλεψαν προσωπικά δεδομένα από κινητές συσκευές. Η πρώτη φοβίζει το χρήστη με μια οθόνη προειδοποίησης, που τους κατηγορεί για…

 

παιδική πορνογραφία.

Το κακόβουλο λογισμικό, στη συνέχεια, κλέβει τα προσωπικά δεδομένα του θύματος στο παρασκήνιο και τα στέλνει σε έναν command and control (CnC) server.

Μετά την εγκατάσταση της εφαρμογής σε μια συσκευή, ο χρήστης θα δει ένα εικονίδιο video player, το οποίο μόλις κλικαριστεί, εμφανίζει μια ψεύτικη ιστοσελίδα Cyber ​​Emergency Response. Το κακόβουλο λογισμικό συλλέγει μηνύματα SMS, επαφές και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Το πιο ενδιαφέρον της υπόθεσης είναι ότι το κακόβουλο app δεν ζητά δικαιώματα διαχειριστή για να κλειδώσει τη συσκευή και έτσι είναι αρκετά εύκολο να την καταργήσετε. Η Zscaler δεν βρήκε κανέναν κώδικα που πραγματικά να κλειδώνει τη συσκευή.

Στη δεύτερη περίπτωση, ένα Κινέζικο SMS trojan είναι μεταμφιεσμένο σε πορνό εφαρμογή για να κλέψει ευαίσθητα δεδομένα. Μετά την εγκατάσταση, το κακόβουλο λογισμικό κοροϊδεύει το θύμα, εμφανίζοντας τυχαίες ιστοσελίδες για ενήλικες, κλέβει ευαίσθητες πληροφορίες και στέλνει ένα SMS σε προκαθορισμένους κινέζικους αριθμούς, στο παρασκήνιο.

Η χρησιμοποίηση πορνό είναι μια γνωστή τακτική: Το 30% της κίνησης στο Διαδίκτυο σχετίζεται κατά κάποιο τρόπο με την πορνογραφία, δίνοντας στους δημιουργούς malware μια εύκολη λύση για να μολύνουν μεγάλο αριθμό χρηστών.

Κατά τη διάρκεια της πρόσφατης εξόρυξη δεδομένων, οι ερευνητές της Zscaler παρατήρησαν μια αύξηση του όγκου των mobile malware που χρησιμοποιούν πορνογραφία (μεταμφιεσμένοι σαν πορνό apps) για να παρασύρουν τα θύματα τους σε διάφορες απάτες, στην κλοπή προσωπικών δεδομένων ή ακόμη και το κλείδωμα της συσκευής ζητώντας λύτρα. Το Android Ransomware και ένα trojan SMS που χρησιμοποιούν την πορνογραφία για να ξεγελάσουν τα θύματά τους κυκλοφορούν ήδη, εκτός από τις δύο πιο πρόσφατες εφαρμογές που έχουν εντοπιστεί.

Πηγή: SecNews