Sextortion, czyli seksualny szantaż. Nowe zagrożenie dla użytkowników Androida i iOS
Badacze z zespołu Lookout Threat Intelligence wykryli nowe oprogramowanie szpiegujące skierowane w użytkowników systemów iOS i Android. Aktualnie jego działanie potwierdzono w krajach Azji, w tym w Japonii, Korei, Tajlandii, Wietnamie i Chinach.
18.12.2020 18:06
Eksperci z Lookout określili to oprogramowanie szpiegowskie mianem "Goontact". Jest skierowane w użytkowników głównie nielegalnych witryn, które oferują usługi towarzyskie. Nowy spyware służy do kradzieży danych osobowych z urządzeń mobilnych, aby następnie szantażować użytkowników.
Dochodzi tutaj do zjawiska zwanego "sextortion". To określenie jest połączeniem słów "sex" oraz "extortion" (ang. wymuszenie) i może odnosić się do wielu rodzajów sytuacji. Najczęściej jednak stosuje się je w sytuacji gdy: oszust podszywa się pod atrakcyjną osobę, przykładowo na portalu randkowym i próbuje nakłonić ofiarę do wykonania sobie zdjęć lub filmów o charakterze erotycznym.
Kolejnym krokiem jest szantaż. Oszust ujawnia swoje prawdziwe zamiary i grozi, przedstawieniem materiałów rodzinie lub znajomym. Według Interpolu, średnia kwota okupu wynosi około 500 dolarów, chociaż zdarzały się przypadki sum liczonych w tysiącach. Oprogramowanie Goontact działa w podobny sposób. Podszywa się pod bezpieczne aplikacje czatowe.
Lookout Discovers New Spyware Used by Sextortionists to Blackmail iOS and Android Users
Aplikacja prosi jednak o dostęp do sporej liczby danych:
- Identyfikator urządzenia i numer telefonu
- Połączenia
- Wiadomości SMS
- Pamięć wewnętrzna
- Lokalizacja
Oszustwo zaczyna się, gdy potencjalny cel zostaje zwabiony na jedną z witryn. Tam z kolei ofiara jest kuszona do nawiązania kontaktu z atrakcyjnymi kobietami. Aby "porozmawiać w bezpieczny sposób", twórcy aplikacji sugerują podanie ID komunikatora takiego jak Telegram czy KakaoTalk.
Oczywiście nie ma tam żadnych kobiet, a po drugiej stronie siedzą twórcy Goontactu. Podczas rozmowy tekstowej są nakłaniani do zainstalowania innej mobilnej aplikacji, pod pretekstem problemów z działaniem rozmów audio/wideo. Program ma pomóc naprawić te problemy, a w rzeczywistości jego celem jest uzyskanie dostępu do książki adresowej ofiary. Zawarte w niej informacje są wykorzystywane do szantażowania ofiary. Następnie dochodzi do typowego schematu zjawiska "sextortion", czyli nakłanianie do przesyłania erotycznej zawartości.
Zespół z Lookout ostrzega przed korzystaniem z poniższych domen: