fot. CERT Orange
Stare smartfony z Androidem mogą stwarzać poważne zagrożenie dla ich użytkowników. Hakerzy wykorzystują luki zabezpieczeń, a następnie… nabijają nam rachunek, wykonując połączenia poza UE!
Korzystanie na co dzień z wiekowego już smartfona to nie tylko gwarancja irytujących spowolnień, ale też spora szansa na to, że padniemy ofiarą oszustwa/ hakerów.
To dlatego, że producenci obiecują wsparcie aktualizacjami zabezpieczeń tylko przez kilka lat od wydania smartfona. Rekordzistą jest tu Apple, który wspiera swoje sprzęty nawet przez 8 lat od premiery.
Jakie niebezpieczeństwo może sprowadzić na nas korzystanie z przestarzałego sprzętu? Przede wszystkim dostęp do niego mogą uzyskać hakerzy, którzy chcą wykraść z urządzenia wszelkie nasze dane, ale także pieniądze. To jednak nie koniec zagrożeń.
Jak donosi CERT Orange, nie tak dawno wykryto sporo nowych aplikacji, które żerując na starszych smartfonach, mogą nie tyle wykradać nam pieniądze, co nabijać rachunek do zapłaty, który na koniec może nas słono kosztować.
fot. Pixabay
W raporcie czytamy o tym, że w ostatnim czasie sporo właścicieli przestarzałych urządzeń padło ofiarą hakerów, którzy uruchomili na ich smartfonach kody wykonujące połączenia do krajów spoza Unii Europejskiej.
Co więcej, historia połączeń szybko usuwana była ze smartfona, tak aby ofiary nie zauważyły nawet problemu.
Co robił malware na urządzeniach ofiar? Czekał na moment, gdy telefon był na dłużej odkładany (zazwyczaj po prostu na noc) i wykonywał opisywane wyżej płatne połączenia.
Gdyby akurat w tym momencie użytkownik miał telefon w ręku, widziałby, że ten bez żadnej interakcji nagle zaczyna dzwonić za granicę! Dlaczego nie widział tego rano? Bowiem nie było ich w rejestrze. Aplikacja mogła je zeń usunąć, ale mogła też skorzystać do dzwonienia z własnej nakładki.
Ofiara mogła je zobaczyć co najwyżej na billingu, gdy zorientowała się, że coś jest nie tak. Wtedy już jednak część tego, co miała zapłacić, trafiała na konta przestępców.
Źródło: 9to5google.com
Jaki pożytek mają z takich działań hakerzy? Oszustwo zwane International Revenue Share Fraud, polega właśnie na dzieleniu zysków z połączeń międzynarodowych. Oszuści mogą być właścicielami numerów, na które kierują opisywane połączenia i na bazie umowy z operatorem dzielą się procentowo zyskiem.
W innym wariancie mały operator jest w pełni świadomy tego co się dzieje, samemu na tym korzystając.
Złośliwe aplikacje wykonujące połączenia korzystają m.in. z luk zabezpieczeń CVE-2020-0069 na procesory MediaTek. Wykorzystująca tę podatność aplikacja mogła uzyskać dostęp administratorski, łamiąc wszystkie zabezpieczenia systemu.
W takiej sytuacji przestępca może robić z naszym telefonem, co tylko zechce:
Źródło: Bank zdjęć/Fotolia
CERT Orange podaje, na jakie aplikacje należy uważać. Lista oczywiście zapewne nie zawiera wszystkich, jednak jest pewność, że poniższe aplikacje usiłowały wyrządzić krzywdę użytkownikom:
Oto część modeli urządzeń, na których były zainstalowane:
Z badania przeprowadzonego wśród dojrzałych Polaków wynika, że ponad 40% z nich padło ofiarą oszustwa:
https://www.gsmmaniak.pl/1447511/najczestsze-oszustwa-w-polsce-hakerzy/
Niektóre odnośniki na stronie to linki reklamowe.
"Marsz aktualizacyjny" producenta Nothing trwa w najlepsze. Tym razem smartfon jego submarki doczekał się najnowszego…
Debiut serii Samsung Galaxy S25 jest coraz bliżej. W przyszłym tygodniu poznamy nowe flagowce na…
Kultowy RPG właśnie trafił na Steam z 90% rabatem. Ten pozwoli wam zaoszczędzić przy zakupie…
Microsoft ostrzega przed masowym oszustwem na WhatsApp. Tym razem chodzi o niebezpieczne kody QR. Sprawdź,…
Revolut przedstawia w aplikacji nowość, która zadba o bezpieczeństwo naszych danych i pieniędzy. To rozmowy…
Wciągająca strategia turowa jest obecnie na wyciągnięcie ręki wielu graczy. Objęta została bowiem kapitalną promocją,…