Sextortion, czyli seksualny szantaż. Nowe zagrożenie dla użytkowników Androida i iOS

Strona głównaSextortion, czyli seksualny szantaż. Nowe zagrożenie dla użytkowników Androida i iOS
18.12.2020 18:06
fot. Pexels
fot. Pexels
bDXDqWGK

Badacze z zespołu Lookout Threat Intelligence wykryli nowe oprogramowanie szpiegujące skierowane w użytkowników systemów iOS i Android. Aktualnie jego działanie potwierdzono w krajach Azji, w tym w Japonii, Korei, Tajlandii, Wietnamie i Chinach.

bDXDqWGd

Eksperci z Lookout określili to oprogramowanie szpiegowskie mianem "Goontact". Jest skierowane w użytkowników głównie nielegalnych witryn, które oferują usługi towarzyskie. Nowy spyware służy do kradzieży danych osobowych z urządzeń mobilnych, aby następnie szantażować użytkowników.

Dochodzi tutaj do zjawiska zwanego "sextortion". To określenie jest połączeniem słów "sex" oraz "extortion" (ang. wymuszenie) i może odnosić się do wielu rodzajów sytuacji. Najczęściej jednak stosuje się je w sytuacji gdy: oszust podszywa się pod atrakcyjną osobę, przykładowo na portalu randkowym i próbuje nakłonić ofiarę do wykonania sobie zdjęć lub filmów o charakterze erotycznym.

Kolejnym krokiem jest szantaż. Oszust ujawnia swoje prawdziwe zamiary i grozi, przedstawieniem materiałów rodzinie lub znajomym. Według Interpolu, średnia kwota okupu wynosi około 500 dolarów, chociaż zdarzały się przypadki sum liczonych w tysiącach. Oprogramowanie Goontact działa w podobny sposób. Podszywa się pod bezpieczne aplikacje czatowe.

Lookout Discovers New Spyware Used by Sextortionists to Blackmail iOS and Android Users

Aplikacja prosi jednak o dostęp do sporej liczby danych:

bDXDqWGf
  • Identyfikator urządzenia i numer telefonu
  • Połączenia
  • Wiadomości SMS
  • Pamięć wewnętrzna
  • Lokalizacja

Oszustwo zaczyna się, gdy potencjalny cel zostaje zwabiony na jedną z witryn. Tam z kolei ofiara jest kuszona do nawiązania kontaktu z atrakcyjnymi kobietami. Aby "porozmawiać w bezpieczny sposób", twórcy aplikacji sugerują podanie ID komunikatora takiego jak Telegram czy KakaoTalk.

fot. Lookout Threat Intelligence
fot. Lookout Threat Intelligence

Oczywiście nie ma tam żadnych kobiet, a po drugiej stronie siedzą twórcy Goontactu. Podczas rozmowy tekstowej są nakłaniani do zainstalowania innej mobilnej aplikacji, pod pretekstem problemów z działaniem rozmów audio/wideo. Program ma pomóc naprawić te problemy, a w rzeczywistości jego celem jest uzyskanie dostępu do książki adresowej ofiary. Zawarte w niej informacje są wykorzystywane do szantażowania ofiary. Następnie dochodzi do typowego schematu zjawiska "sextortion", czyli nakłanianie do przesyłania erotycznej zawartości.

bDXDqWGl

Zespół z Lookout ostrzega przed korzystaniem z poniższych domen:

350309711747043623
bDXDqWHb