W 2017 r. 25,4% użytkowników urządzeń mobilnych atakowanych przez szkodliwe oprogramowanie – ponad 1,2 miliona osób – było celem cyberzagrożeń wykorzystujących treści dla dorosłych w celu skłonienia ofiar do zainstalowania niebezpiecznych aplikacji. Jest to jeden z wniosków z ostatniego przeglądu Kaspersky Lab pt. „Cyberzagrożenia stojące przed użytkownikami stron internetowych oraz aplikacji dla dorosłych”.
Seks sprzedaje – tak mawia się w branży reklamowej. Jednak w cyberprzestrzeni stanowi on nie tylko metodę zagwarantowania sprzedaży, ale również narzędzie wykorzystywane do szkodliwej aktywności. Na to wskazuje badanie ekspertów z Kaspersky Lab, którzy przyjrzeli się, w jaki sposób cyberprzestępcy wykorzystują w swoich działaniach treści dla dorosłych. Okazuje się, że tematy pornograficzne są najbardziej wykorzystywane w aktywności związanej z zagrożeniami mobilnymi. Podczas badania specjaliści zidentyfikowali 23 rodziny szkodliwego oprogramowania, które wykorzystują treści pornograficzne w celu ukrycia swojej rzeczywistej funkcjonalności.
Badanie pokazało, że podczas pobierania nieznanej aplikacji pornograficznej użytkownicy są najbardziej narażeni na to, że ich urządzenie zostanie zainfekowane tzw. clickerami. Po infekcji tego rodzaju szkodnik zaczyna automatycznie klikać linki reklamowe lub próbuje aktywować subskrypcję WAP na urządzeniu użytkownika, aby spowodować odpływ środków z przedpłaconych kredytów na urządzeniach mobilnych.
Trojany bankowe podszywające się pod odtwarzacze filmów porno stanowią drugi najczęściej rozpowszechniony typ szkodliwego oprogramowania wykorzystującego treści pornograficzne. Na kolejnym miejscu znajduje się szkodliwe oprogramowanie uzyskujące dostęp do urządzenia na poziomie administratora (tzw. root) oraz oprogramowanie ransomware. To ostatnie często ma postać legalnych aplikacji dla znanych stron pornograficznych. W wielu przypadkach oprogramowanie porn-ransomware wykorzystuje taktyki zastraszania: blokuje ekran urządzenia i wyświetla komunikat informujący o wykryciu na urządzeniu nielegalnych treści (zwykle pornografii dziecięcej), które doprowadziły do jego zablokowania. W celu odblokowania urządzenia ofiara musi zapłacić okup. Komunikatowi zwykle towarzyszą zrzuty ekranu pochodzące z rzeczywistych filmów z kategorii pornografii dziecięcej.
– Chociaż nie można stwierdzić, że z technicznego punktu widzenia aplikacje mobilne o tematyce pornograficznej różnią się znacznie od tych, które nie wykorzystują treści dla dorosłych do swoich celów, ataki przy użyciu tych pierwszych wyróżniają się kilkoma cechami. Ofiara szkodliwego oprogramowania, które wykorzystuje treści pornograficzne, dobrze się zastanowi, zanim zgłosi incydent, ponieważ już sam fakt, że próbowała znaleźć materiały tego typu, może być postrzegany negatywnie. Dlatego z punktu widzenia atakującego taka osoba jest znacznie „łatwiejszą” ofiarą. Jest to jedna z przyczyn tak dużej liczby ataków przy użyciu szkodliwego oprogramowania pornograficznego. Inny powód jest znacznie prostszy: ludzie konsumują coraz więcej treści za pośrednictwem urządzeń mobilnych. Dotyczy to również treści przeznaczonych dla dorosłych – powiedział Roman Unuchek, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Aby zapobiec problemom związanym ze szkodliwym oprogramowaniem lub cyberoszustwami wykorzystującymi treści dla dorosłych, warto zastosować się do porad przygotowanych przez ekspertów z Kaspersky Lab:
- W przypadku treści dla dorosłych korzystaj jedynie z zaufanych stron internetowych. Cyberprzestępcy często tworzą fałszywe strony, których jedynym celem jest infekowanie ofiar szkodliwym oprogramowaniem.
- Nie instaluj aplikacji dla Androida pochodzących z nieznanych źródeł, nawet jeśli obiecują dostęp do treści, których szukasz. Zamiast tego, korzystaj z oficjalnych aplikacji pochodzących z oficjalnych źródeł, takich jak Sklep Play firmy Google.
- Nie kupuj zhakowanych kont na stronach pornograficznych. Jest to nielegalne i tego rodzaju konta mogą zostać zablokowane.
- Stosuj niezawodne rozwiązanie bezpieczeństwa internetowego, które potrafi zapewnić ochronę wszystkim Twoim urządzeniom przed wszelkimi rodzajami cyberzagrożeń.