Stare smartfony z Androidem mogą stwarzać poważne zagrożenie dla ich użytkowników. Hakerzy wykorzystują luki zabezpieczeń, a następnie… nabijają nam rachunek, wykonując połączenia poza UE!
Korzystanie na co dzień z wiekowego już smartfona to nie tylko gwarancja irytujących spowolnień, ale też spora szansa na to, że padniemy ofiarą oszustwa/ hakerów.
To dlatego, że producenci obiecują wsparcie aktualizacjami zabezpieczeń tylko przez kilka lat od wydania smartfona. Rekordzistą jest tu Apple, który wspiera swoje sprzęty nawet przez 8 lat od premiery.
Jakie niebezpieczeństwo może sprowadzić na nas korzystanie z przestarzałego sprzętu? Przede wszystkim dostęp do niego mogą uzyskać hakerzy, którzy chcą wykraść z urządzenia wszelkie nasze dane, ale także pieniądze. To jednak nie koniec zagrożeń.
Jak donosi CERT Orange, nie tak dawno wykryto sporo nowych aplikacji, które żerując na starszych smartfonach, mogą nie tyle wykradać nam pieniądze, co nabijać rachunek do zapłaty, który na koniec może nas słono kosztować.
Stare smartfony z Androidem same dzwonią na podejrzane numery
W raporcie czytamy o tym, że w ostatnim czasie sporo właścicieli przestarzałych urządzeń padło ofiarą hakerów, którzy uruchomili na ich smartfonach kody wykonujące połączenia do krajów spoza Unii Europejskiej.
Co więcej, historia połączeń szybko usuwana była ze smartfona, tak aby ofiary nie zauważyły nawet problemu.
Co robił malware na urządzeniach ofiar? Czekał na moment, gdy telefon był na dłużej odkładany (zazwyczaj po prostu na noc) i wykonywał opisywane wyżej płatne połączenia.
Gdyby akurat w tym momencie użytkownik miał telefon w ręku, widziałby, że ten bez żadnej interakcji nagle zaczyna dzwonić za granicę! Dlaczego nie widział tego rano? Bowiem nie było ich w rejestrze. Aplikacja mogła je zeń usunąć, ale mogła też skorzystać do dzwonienia z własnej nakładki.
Ofiara mogła je zobaczyć co najwyżej na billingu, gdy zorientowała się, że coś jest nie tak. Wtedy już jednak część tego, co miała zapłacić, trafiała na konta przestępców.
Jaki pożytek mają z takich działań hakerzy? Oszustwo zwane International Revenue Share Fraud, polega właśnie na dzieleniu zysków z połączeń międzynarodowych. Oszuści mogą być właścicielami numerów, na które kierują opisywane połączenia i na bazie umowy z operatorem dzielą się procentowo zyskiem.
W innym wariancie mały operator jest w pełni świadomy tego co się dzieje, samemu na tym korzystając.
Złośliwe aplikacje wykonujące połączenia korzystają m.in. z luk zabezpieczeń CVE-2020-0069 na procesory MediaTek. Wykorzystująca tę podatność aplikacja mogła uzyskać dostęp administratorski, łamiąc wszystkie zabezpieczenia systemu.
W takiej sytuacji przestępca może robić z naszym telefonem, co tylko zechce:
- dzwonić i usuwać rozmowy z rejestru,
- podglądać, co robimy na telefonie,
- wykradać hasła,
- podstawiać nakładki na aplikacje bankowe.
Złośliwe aplikacje i zainfekowane smartfony
CERT Orange podaje, na jakie aplikacje należy uważać. Lista oczywiście zapewne nie zawiera wszystkich, jednak jest pewność, że poniższe aplikacje usiłowały wyrządzić krzywdę użytkownikom:
- com.android.system.ultimate (System Core)
- com.android.wifi.ptop (LEAGOO Share)
- com.bbqbar.browser.test (Mini World)
- com.biz.ayt (bizayt)
- com.htfz.emfp (com.htfz.emfp)
- com.izpgo.haaia (haaia)
- com.kkks.jmba (com.kkks.jmba)
- com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
- com.stkj.android.dianchuan (DCShare)
- com.zhyw.uqak (com.zhyw.uqak)
Oto część modeli urządzeń, na których były zainstalowane:
- Realtek Kiano_Elegance_32,
- LEAGOO Alfa 5,
- Alba Alba 6,
- Archos Archos Core 55S,
- OV-Vertis,
- K0708 CX-786,
- JESY J9S,
- K0790 K77,
- Wintouch K77,
- FULCOL K900,
- Kruger_Matz Kruger&Matz Drive 5,
- Kruger_Matz MOVE_6_mini,
- S-TELL P850,
- Fly Photo Pro,
- Libre W808,
- myPhone Pocket_2,
- alps note9 pro,
- Alps P33Pro,
- Spreadtrum PRO5023POE01,
- Hisense Hisense C20,
- Xiaomi Redmi Note 3,
- Alps P43pro.
Z badania przeprowadzonego wśród dojrzałych Polaków wynika, że ponad 40% z nich padło ofiarą oszustwa:
Ponad 40% Polaków padło ofiarą oszustów. Jakie sztuczki hakerzy wykorzystują najczęściej?
Niektóre odnośniki na stronie to linki reklamowe.