Często pisałem na temat bezpieczeństwa w systemie Android. Jednak takiego przypadku jeszcze nie przedstawiałem. Blog Niebezpiecznik otrzymał informacje od użytkownika o „ciekawym” zagrożeniu. Atak wymierzony jest w użytkowników Androida i warto wspomnieć o nim, bo zbliża się czas kiedy RODO jest na pierwszych stronach internetowych. Właśnie ten temat wykorzystują cyberprzestępcy.
„W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace, wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/
Operator” (zachowałem oryginalną pisownię).
Po przejściu na wspomnianą stronę pojawi się plik APK do pobrania i instrukcja jak go zainstalować. Oczywiście proszą tam o zaznaczenie opcji: „Nieznane źródła. Zezwól na instalację aplikacji z nieznanych źródeł”. Co się stanie jeśli już wykonałeś taką czynność i zainstalowałeś „certyfikat LTE 5+”?
W takiej sytuacji nadałeś aplikacji następujące uprawnienia:
- Możliwość wykonywania połączeń telefonicznych
- Dostęp do poczty głosowe
- Tworzenie i odczytywanie plików na urządzeniu
- Tworzenie i wysyłanie SMS-ów
- Odczytywanie kontaktów
- Możliwość lokalizacji
Warto mieć odznaczoną opcję instalacji z nieznanych źródeł i być czujnym. Atakujący wykorzystują każdy moment nieuwagi i kolejny raz próbują to robić podczas weekendu. Takie uprawnienia mogą słono kosztować użytkowników, bo zainstalowane aplikacje potrafią później wysyłać SMS-y premium. Warto również zablokować je u operatora, bo w większości przypadków jest to darmowa usługa.
Według informacji od jednego z czytelników system Orange informował klientów praktycznie od samego początku. Chodzi tutaj o CyberTarczę Orange, która wyświetlała komunikat z ostrzeżeniem przed niebezpieczną treścią.