Výskumníci našli viac ako 250 falošných zoznamovacích aplikácií zameraných na používateľov Androidu. Aplikácie žiadajú rozsiahle povolenia a končia krádežou citlivých súborov. Obete sú neskôr vydierané pod hrozbou zverejnenia súborov priateľom a rodine.
Bola spozorovaná „emocionálne manipulatívna“ vydieračská kampaň využívajúca stovky mobilných aplikácií v mobilných ekosystémoch.
Bezpečnostní výskumníci zo Zimperium zLabs tvrdia, že našli viac ako 250 aplikácií pre Android, ktoré sa tvária ako zoznamovacie a romantické aplikácie.
Aj keď všetky vyzerajú elegantne a dobre navrhnuté, fungujú ako nástroje na získavanie informácií, ktoré získavajú kontaktné informácie, fotografie a ďalšie údaje zo zariadení. V niektorých prípadoch boli obete nalákané na udelenie prístupu prostredníctvom „emocionálne nabitých interakcií“ a exkluzívnych „kódov pozvánok“.
Ako zostať v bezpečí?
Zimperium nazýva kampaň SarangTrap, pretože sa zameriava najmä na ľudí žijúcich v Južnej Kórei.
Ak útočníci nájdu v napadnutých zariadeniach nejaké usvedčujúce informácie, kontaktujú obeť a hrozia, že ich zdieľajú s jej rodinou, priateľmi a partnermi, pokiaľ nebude zaplatená suma.
„Toto je viac než len vypuknutie malvéru, je to digitálna zbraň zameraná na dôveru a emócie,“ uviedol výskumný tím zLabs. „Používatelia hľadajúci spojenie sú manipulovaní, aby udelili prístup k niektorým z ich najosobnejších údajov.“
Čo je ešte horšie, z 80 domén použitých v tejto kampani boli mnohé údajne indexované populárnymi vyhľadávačmi, vďaka čomu sa obetiam zdali legitímne.
Zimperium vo svojej správe odporúča používateľom mobilných zariadení, aby si nesťahovali aplikácie z neznámych odkazov alebo neoficiálnych obchodov s aplikáciami, pričom naznačuje, že žiadna z viac ako 250 aplikácií použitých v kampani sa nenachádza v Obchode Play alebo App Store.
Spoločnosti Apple a Google sú celkom usilovné, pokiaľ ide o ich úložiská aplikácií, a hoci si malvér občas nájde cestu dovnútra, je oveľa ťažšie zachytiť malvér v oficiálnom obchode ako v nepreverenom obchode tretej strany.
Používatelia by si mali dávať pozor aj na aplikácie vyžadujúce nezvyčajné povolenia alebo pozývací kód, pravidelne kontrolovať povolenia, ktoré udelili, a nainštalované profily, ktoré prevádzkujú, a mali by si nainštalovať riešenia mobilného zabezpečenia v zariadení, ktoré môžu pomôcť odhaliť a blokovať malvér.
