Przejdź na

Sextortion, czyli seksualny szantaż. Nowe zagrożenie dla użytkowników Androida i iOS

Badacze z zespołu Lookout Threat Intelligence wykryli nowe oprogramowanie szpiegujące skierowane w użytkowników systemów iOS i Android. Aktualnie jego działanie potwierdzono w krajach Azji, w tym w Japonii, Korei, Tajlandii, Wietnamie i Chinach.

fot. Pexelsfot. Pexels
Arkadiusz Stando
Arkadiusz Stando

Eksperci z Lookout określili to oprogramowanie szpiegowskie mianem "Goontact". Jest skierowane w użytkowników głównie nielegalnych witryn, które oferują usługi towarzyskie. Nowy spyware służy do kradzieży danych osobowych z urządzeń mobilnych, aby następnie szantażować użytkowników.

Dochodzi tutaj do zjawiska zwanego "sextortion". To określenie jest połączeniem słów "sex" oraz "extortion" (ang. wymuszenie) i może odnosić się do wielu rodzajów sytuacji. Najczęściej jednak stosuje się je w sytuacji gdy: oszust podszywa się pod atrakcyjną osobę, przykładowo na portalu randkowym i próbuje nakłonić ofiarę do wykonania sobie zdjęć lub filmów o charakterze erotycznym.

Kolejnym krokiem jest szantaż. Oszust ujawnia swoje prawdziwe zamiary i grozi, przedstawieniem materiałów rodzinie lub znajomym. Według Interpolu, średnia kwota okupu wynosi około 500 dolarów, chociaż zdarzały się przypadki sum liczonych w tysiącach. Oprogramowanie Goontact działa w podobny sposób. Podszywa się pod bezpieczne aplikacje czatowe.

Lookout Discovers New Spyware Used by Sextortionists to Blackmail iOS and Android Users

Aplikacja prosi jednak o dostęp do sporej liczby danych:

  • Identyfikator urządzenia i numer telefonu
  • Połączenia
  • Wiadomości SMS
  • Pamięć wewnętrzna
  • Lokalizacja

Oszustwo zaczyna się, gdy potencjalny cel zostaje zwabiony na jedną z witryn. Tam z kolei ofiara jest kuszona do nawiązania kontaktu z atrakcyjnymi kobietami. Aby "porozmawiać w bezpieczny sposób", twórcy aplikacji sugerują podanie ID komunikatora takiego jak Telegram czy KakaoTalk.

fot. Lookout Threat Intelligence
fot. Lookout Threat Intelligence

Oczywiście nie ma tam żadnych kobiet, a po drugiej stronie siedzą twórcy Goontactu. Podczas rozmowy tekstowej są nakłaniani do zainstalowania innej mobilnej aplikacji, pod pretekstem problemów z działaniem rozmów audio/wideo. Program ma pomóc naprawić te problemy, a w rzeczywistości jego celem jest uzyskanie dostępu do książki adresowej ofiary. Zawarte w niej informacje są wykorzystywane do szantażowania ofiary. Następnie dochodzi do typowego schematu zjawiska "sextortion", czyli nakłanianie do przesyłania erotycznej zawartości.

Zespół z Lookout ostrzega przed korzystaniem z poniższych domen:

Obraz
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE