''Sextortion'': Ucenjivači sa interneta sada koriste Android malvere da bi ucenjivali žrtve

Vesti, 27.03.2015, 08:30 AM

“Sextortion” je oblik seksualne ucene žrtve koju je ucenjivač prethodno ubedio da izvede neki seksualni akt koji je krišom snimio da bi potom ucenjivao žrtvu pod pretnjom da će objaviti snimak javno ili ga poslati njegovim/njenim prijateljima i porodici. Ucenjivači obično koriste neki program za chat sa mogućnošću video razgovora da bi snimali aktivnosti žrtava, i zatim ih ucenjuju zahtevajući od njih seksualne usluge. Ako žrtva ispuni zahtev ucenjivača, ulazi u začarani krug ucena i zastrašivanja.

Međutim, jedna kriminalna grupa u Aziji uključila je u “sextortion” i malvere za Android koji mogu da kradu kontakte iz telefona žrtve i šalju ih napadačima. Napadači tada imaju mogućnost da direktno kontaktiraju žrtvinu porodicu i prijatelje.

Osim toga, ovi kriminalci umesto seksualnih usluga, od žrtava traže novac.

Malver je ovde u funkciji efektivnijeg zastrašivanja žrtava jer je njegova primarna uloga da ukrade i pošalje kriminalcima kontakte žrtve, koje oni potom pokazuju žrtvi kako bi je još više zastrašili.

Istraga koju sproveli stručnjaci kompanije Trend Micro pokazala je da kriminalci u ovom slučaju koriste četiri Android malvera koji kradu podatke.

Ovi malveri mogu presretati dolazne SMS poruke, nadgledati SMS inbox inficiranog uređaja i sprečiti da žrtva prima nove poruke ako ne plati kriminalcima. Takođe, oni mogu onemogućiti da žrtva prima pozive.

Istraga različitih prevara ovog tipa dovela je istraživače do programera u Kini koji razvijaju maliciozne aplikacije i sajtove na kineskom i korejskom jeziku. Ali incidenti nisu zabeleženi samo u ovim zemljama, jer su istražitelji došli i do Japana, gde su pronađene žrtve i bankovni računi povezani sa ovakvim prevarama. Policija u Japanu uhapsila je dvojicu osumnjičenih da su bili članovi kriminalne grupe koja je na ovaj način iznudila skoro 30000 dolara od 22 žrtve u periodu između decembra 2013. i januara 2014.

U Južnoj Koreji, sajber kriminalci su se predstavljali kao žena, koja je razgovarala sa muškarcima preko aplikacija kao što je Kakao Talk i kasnije ih ucenjivala. Kriminalci su ubeđivali žrtve da preuzmu i instaliraju malver koji krade informacije sa uređaja, a zatim tražili od svake žrtve da plati oko 900 dolara kako ne bi javno objavili njihove eksplicitne fotografije.

Iako su istraživači bili fokusirani na region istočne Azije, slučajevi seksualnih ucena uočeni su i u drugim delovima sveta, u Kanadi, Velikoj Britaniji i SAD.

Reč je o kompleksnoj operaciji u koju su uključeni ljudi iz različitih zemalja koji zajedno vode veoma unosan posao. To još jednom dokazuje da sajber kriminalci ne postaju samo tehnološki napredniji, već i da poboljšavaju taktike društvenog inženjeringa, napadajući one koji su najranjiviji.

Više o ovome možete naći u dokumentu (pdf) koji je objavila kompanija Trend Micro.