Masz Androida? Uważaj na SMS-y o blokadzie telefonu z powodu RODO

Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
serwerux1
Forumowicz
Forumowicz
Posty: 181
Rejestracja: 16 maja 2016, 12:16

Masz Androida? Uważaj na SMS-y o blokadzie telefonu z powodu RODO

Postautor: serwerux1 » 13 maja 2018, 15:46

do niektórych osób mogą przychodzić podobne oszukańcze smsy:

Kod: Zaznacz cały

"W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace (sic!), wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/
Operator "


Po wejściu na stronę, ofiara przez widzi taką instrukcję:
Obrazek

ale nie zdąży się z nią zapoznać, bo sekundę później strona automatycznie próbuje pobrać na telefon złośliwą aplikację na Androida o nazwie app.apk (MD5: 5263eca3921fb2fdf09401774968666d)

Złośliwa aplikacja prosi podczas instalacji m.in. o takie, niepokojące uprawnienia jak:

Możliwość lokalizacji
Odczytywanie kontaktów
Tworzenie i wysyłanie SMS-ów
Tworzenie i odczytywanie plików na urządzeniu
Dostęp do poczty głosowe
Możliwość wykonywania połączeń telefonicznych

I miejmy nadzieję, że prośba o takie uprawnienia wyda się każdemu podejrzana i zniechęci do instalacji. Na szczęście szczęście o godz. 8:00 dziś aplikacja jest już rozpoznawana jako złośliwa przez 27/60 antywirusów.

ciekawostki:
1.Jest to pierwszy atak nakłaniający do złego pod pretekstem wchodzącej w życie ustawy RODO
2.dotyczy tylko androida
3.Atak ma niższą skuteczność niż mógłby mieć przez automatyczne wywoływanie pobierania aplikacji po wejściu na stronę. Ofiara nie zdąży się zapoznać z treścią instrukcji jak zainstalować “certyfikat”. To miły gest przestępcy. W dodatku wersja “desktopowa” przeglądarki Chrome już blokuje plik .apk jako złośliwy (co ciekawe, wersja mobilna nie).

Jak się chronić?

Nie zezwalaj na instalacje aplikacji spoza zaufanych źródeł
Zawsze przeglądaj uprawnienia o jakie prosi aplikacja. Jeśli coś jest podejrzane (np. dostęp do SMS-ów przez latarkę, albo do lokalizacji przez kalkulator), nie instaluj aplikacji

źródło: niebezpiecznik

Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość