Nasze smartfony od dawna są celem mniej lub bardziej skomplikowanych ataków, mających na celu wykorzystanie ich do szkodliwej działalności i do wyłudzeń. Tym razem serwis niebezpiecznik.pl donosi o ataku wykorzystującym wejście w życie RODO (Rozporządzenie o Ochronie Danych Osobowych).
W ramach ataku rozsyłane są SMS-y z numeru INFO, podpisane przez niejakiego Operatora (w domyśle telekomunikacyjnego), w których „zachęcani” jesteśmy do instalacji certyfikatu LTE+ – jeśli tego nie zrobimy, grozić ma nam blokada połączeń wychodzących, „przycodzacych” (pisownia oryginalna) oraz internetu.
W zycie weszla nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzace (sic!), wychodzace jak i internet zostana zablokowane. Instrukcja w linku: http://vrte462[.]com/nieblokuj/
Operator
Link zawarty w wiadomości prowadzi do strony z informacjami na temat instalacji „certyfikatu APK w Androidzie”, przy czym chwilę po otwarciu strona automatycznie rozpoczyna pobieranie pliku nazywającego się app.apk. Jeśli zgodnie z informacjami ze strony zezwolimy na oprogramowanie spoza Sklepu Play i rozpoczniemy instalację, aplikacja domagać się będzie zgody na tworzenie i odczyt plików na urządzeniu, uzyskanie lokalizacji, odczyt kontaktów, tworzenie i wysyłkę SMSów, dostęp do poczty głosowej oraz na wykonywanie połączeń telefonicznych – zakres zgód jest bardzo duży i jest to jednocześnie ostatni dzwonek alarmowy, który powinien wzbudzić podejrzenie, że jest coś nie tak.
Atak ukierunkowany jest na użytkowników Androida – tylko w tym systemie bez problemu można zainstalować oprogramowanie poza jakąkolwiek weryfikacją przez systemowy sklep. W iOS taki atak nie ma szans się powieść – poza nielicznymi urządzeniami z jailbreakiem nie ma żadnej możliwości instalacji czegokolwiek spoza AppStore. Wykorzystywane w nim jest zmęczenie użytkowników kolejnymi wiadomościami o wchodzącym RODO i konieczności (bądź braku) przeróżnych działań – i idący za tym brak czujności.
Co ciekawe, bezpieczni powinni być użytkownicy usług Orange (o ile nie zmienili domyślnych DNS) – strona z wrażą aplikacją jest wykrywana przez CyberTarczę Orange i wyświetlane jest stosowne ostrzeżenie.
Źródło: niebezpiecznik.pl
