Uważajcie na SMS-y o blokadzie telefonu z powodu RODO. Nic instalujcie tego certyfikatu!

Uważajcie na SMS-y o blokadzie telefonu z powodu RODO. Nic instalujcie tego certyfikatu!

Często pisałem na temat bezpieczeństwa w systemie Android. Jednak takiego przypadku jeszcze nie przedstawiałem. Blog Niebezpiecznik otrzymał informacje od użytkownika o „ciekawym” zagrożeniu. Atak wymierzony jest w użytkowników Androida i warto wspomnieć o nim, bo zbliża się czas kiedy RODO jest na pierwszych stronach internetowych. Właśnie ten temat wykorzystują cyberprzestępcy.

„W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/
Operator” (zachowałem oryginalną pisownię).

Po przejściu na wspomnianą stronę pojawi się plik APK do pobrania i instrukcja jak go zainstalować. Oczywiście proszą tam o zaznaczenie opcji: „Nieznane źródła. Zezwól na instalację aplikacji z nieznanych źródeł”. Co się stanie jeśli już wykonałeś taką czynność i zainstalowałeś „certyfikat LTE 5+”?

W takiej sytuacji nadałeś aplikacji następujące uprawnienia:

  • Możliwość wykonywania połączeń telefonicznych
  • Dostęp do poczty głosowe
  • Tworzenie i odczytywanie plików na urządzeniu
  • Tworzenie i wysyłanie SMS-ów
  • Odczytywanie kontaktów
  • Możliwość lokalizacji

Warto mieć odznaczoną opcję instalacji z nieznanych źródeł i być czujnym. Atakujący wykorzystują każdy moment nieuwagi i kolejny raz próbują to robić podczas weekendu. Takie uprawnienia mogą słono kosztować użytkowników, bo zainstalowane aplikacje potrafią później wysyłać SMS-y premium. Warto również zablokować je u operatora, bo w większości przypadków jest to darmowa usługa.

Według informacji od jednego z czytelników system Orange informował klientów praktycznie od samego początku. Chodzi tutaj o CyberTarczę Orange, która wyświetlała komunikat z ostrzeżeniem przed niebezpieczną treścią. 

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *