AplikacjeSystemyUważajcie na SMS-y o blokadzie telefonu z powodu RODO. Nic instalujcie tego certyfikatu!

Często pisałem na temat bezpieczeństwa w systemie Android. Jednak takiego przypadku jeszcze nie przedstawiałem. Blog Niebezpiecznik otrzymał informacje od użytkownika o „ciekawym” zagrożeniu. Atak wymierzony jest w użytkowników Androida i warto wspomnieć o nim, bo zbliża się czas kiedy RODO jest na pierwszych stronach internetowych. Właśnie ten temat wykorzystują cyberprzestępcy. „W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace, wychodzace jak i...
https://www.fandroid.com.pl/wp-content/uploads/2017/09/android-wirus-malware.jpg

Często pisałem na temat bezpieczeństwa w systemie Android. Jednak takiego przypadku jeszcze nie przedstawiałem. Blog Niebezpiecznik otrzymał informacje od użytkownika o „ciekawym” zagrożeniu. Atak wymierzony jest w użytkowników Androida i warto wspomnieć o nim, bo zbliża się czas kiedy RODO jest na pierwszych stronach internetowych. Właśnie ten temat wykorzystują cyberprzestępcy.

„W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/
Operator” (zachowałem oryginalną pisownię).

Po przejściu na wspomnianą stronę pojawi się plik APK do pobrania i instrukcja jak go zainstalować. Oczywiście proszą tam o zaznaczenie opcji: „Nieznane źródła. Zezwól na instalację aplikacji z nieznanych źródeł”. Co się stanie jeśli już wykonałeś taką czynność i zainstalowałeś „certyfikat LTE 5+”?

W takiej sytuacji nadałeś aplikacji następujące uprawnienia:

  • Możliwość wykonywania połączeń telefonicznych
  • Dostęp do poczty głosowe
  • Tworzenie i odczytywanie plików na urządzeniu
  • Tworzenie i wysyłanie SMS-ów
  • Odczytywanie kontaktów
  • Możliwość lokalizacji

Warto mieć odznaczoną opcję instalacji z nieznanych źródeł i być czujnym. Atakujący wykorzystują każdy moment nieuwagi i kolejny raz próbują to robić podczas weekendu. Takie uprawnienia mogą słono kosztować użytkowników, bo zainstalowane aplikacje potrafią później wysyłać SMS-y premium. Warto również zablokować je u operatora, bo w większości przypadków jest to darmowa usługa.

Według informacji od jednego z czytelników system Orange informował klientów praktycznie od samego początku. Chodzi tutaj o CyberTarczę Orange, która wyświetlała komunikat z ostrzeżeniem przed niebezpieczną treścią. 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Posts

{{ image }}

{{ title }}

{{ date }} {{ comments }}
{{ readingtime }} {{ viewcount }}
{{ image }}

{{ title }}

{{ date }} {{ comments }}
{{ readingtime }} {{ viewcount }}
{{ image }}

{{ title }}

{{ date }} {{ comments }}
{{ readingtime }} {{ viewcount }}