fot. CERT Orange
Stare smartfony z Androidem mogą stwarzać poważne zagrożenie dla ich użytkowników. Hakerzy wykorzystują luki zabezpieczeń, a następnie… nabijają nam rachunek, wykonując połączenia poza UE!
Korzystanie na co dzień z wiekowego już smartfona to nie tylko gwarancja irytujących spowolnień, ale też spora szansa na to, że padniemy ofiarą oszustwa/ hakerów.
To dlatego, że producenci obiecują wsparcie aktualizacjami zabezpieczeń tylko przez kilka lat od wydania smartfona. Rekordzistą jest tu Apple, który wspiera swoje sprzęty nawet przez 8 lat od premiery.
Jakie niebezpieczeństwo może sprowadzić na nas korzystanie z przestarzałego sprzętu? Przede wszystkim dostęp do niego mogą uzyskać hakerzy, którzy chcą wykraść z urządzenia wszelkie nasze dane, ale także pieniądze. To jednak nie koniec zagrożeń.
Jak donosi CERT Orange, nie tak dawno wykryto sporo nowych aplikacji, które żerując na starszych smartfonach, mogą nie tyle wykradać nam pieniądze, co nabijać rachunek do zapłaty, który na koniec może nas słono kosztować.
fot. Pixabay
W raporcie czytamy o tym, że w ostatnim czasie sporo właścicieli przestarzałych urządzeń padło ofiarą hakerów, którzy uruchomili na ich smartfonach kody wykonujące połączenia do krajów spoza Unii Europejskiej.
Co więcej, historia połączeń szybko usuwana była ze smartfona, tak aby ofiary nie zauważyły nawet problemu.
Co robił malware na urządzeniach ofiar? Czekał na moment, gdy telefon był na dłużej odkładany (zazwyczaj po prostu na noc) i wykonywał opisywane wyżej płatne połączenia.
Gdyby akurat w tym momencie użytkownik miał telefon w ręku, widziałby, że ten bez żadnej interakcji nagle zaczyna dzwonić za granicę! Dlaczego nie widział tego rano? Bowiem nie było ich w rejestrze. Aplikacja mogła je zeń usunąć, ale mogła też skorzystać do dzwonienia z własnej nakładki.
Ofiara mogła je zobaczyć co najwyżej na billingu, gdy zorientowała się, że coś jest nie tak. Wtedy już jednak część tego, co miała zapłacić, trafiała na konta przestępców.
Źródło: 9to5google.com
Jaki pożytek mają z takich działań hakerzy? Oszustwo zwane International Revenue Share Fraud, polega właśnie na dzieleniu zysków z połączeń międzynarodowych. Oszuści mogą być właścicielami numerów, na które kierują opisywane połączenia i na bazie umowy z operatorem dzielą się procentowo zyskiem.
W innym wariancie mały operator jest w pełni świadomy tego co się dzieje, samemu na tym korzystając.
Złośliwe aplikacje wykonujące połączenia korzystają m.in. z luk zabezpieczeń CVE-2020-0069 na procesory MediaTek. Wykorzystująca tę podatność aplikacja mogła uzyskać dostęp administratorski, łamiąc wszystkie zabezpieczenia systemu.
W takiej sytuacji przestępca może robić z naszym telefonem, co tylko zechce:
Źródło: Bank zdjęć/Fotolia
CERT Orange podaje, na jakie aplikacje należy uważać. Lista oczywiście zapewne nie zawiera wszystkich, jednak jest pewność, że poniższe aplikacje usiłowały wyrządzić krzywdę użytkownikom:
Oto część modeli urządzeń, na których były zainstalowane:
Z badania przeprowadzonego wśród dojrzałych Polaków wynika, że ponad 40% z nich padło ofiarą oszustwa:
https://www.gsmmaniak.pl/1447511/najczestsze-oszustwa-w-polsce-hakerzy/
Niektóre odnośniki na stronie to linki reklamowe.
Być może zbyt surowo oceniłem flagowce pracujące na procesorze Snapdragon 8 Elite. Są gorące, ale…
Epic Games Store znów rozdaje nową grę za darmo. Tym razem jest mrocznie i tajemniczo.…
Do globalnej premiery zmierza POCO F7 oraz POCO F7 Ultra. Certyfikacja smartfonów Xiaomi to świetna…
HONOR 300 na zdjęciach prezentuje się zjawiskowo. To będzie wyjątkowo cienka brzytwa, która nie przekroczy…
Oto oficjalny wygląd nowego Xiaomi, którego będziemy często polecać. Nazywa się Redmi K80, choć do…
Apple iPhone SE 4 będzie miał premierę w Polsce jeszcze wcześniej, niż oczekiwałem. Smartfon zadebiutuje…