Oszuści działają, gdy smacznie śpisz. Rano nie ma po nich śladu, a rachunki biją wszelkie rekordy
Oprac.: Dagmara Kotyra
O tym, że oszuści nigdy nie śpią, wiadomo nie od dziś. Regularnie wymyślają nowe sposoby, by zdobyć łatwe pieniądze. Tym razem zaczęli działać w nocy, a ich ataki są wręcz nie do wykrycia. Telefony ofiar oszustów same zaczynają dzwonić, a połączenia międzynarodowe nabijają horrendalnie wysokie rachunki. Jak to możliwe?
Spis treści:
Oszuści hakują telefony. Ofiary nie mają pojęcia o ataku
Oszuści regularnie obmyślają nowe sposoby, by jeszcze bardziej uśpić czujność ofiar. Podszywają się pod banki, kurierów, czy też dostawców energii. Wysyłają SMS-y z fałszywymi linkami lub dzwonią z prośbą o podanie danych do kont. Chwila nieuwagi w takiej sytuacji może się okazać utratą sporych pieniędzy.
Coraz więcej osób jest świadoma zagrożenia, a więc cyberprzestępcy postanowili zacząć działać w nocy. Jak czytamy na stronie cert.orange.pl, istnieją aplikacje mobilne, które mogą generować płatny ruch. Chodzi przede wszystkim o wykonywanie płatnych połączeń bez zgody właściciela urządzenia. Klienci zaczęli zgłaszać się w związku z wysokimi rachunkami spowodowanymi połączeniami do krajów leżących m.in. poza Unią Europejską. Problem polegał na tym, że ich nie wykonywali.
Złośliwe oprogramowanie zaczyna działać w momencie, gdy urządzenie przez dłuższy czas nie jest używane, czyli np. podczas snu właściciela. Wówczas wykonuje płatne połączenie, a następnie usuwa je z historii. Niczego nieświadomy właściciel telefonu rano nie ma pojęcia, że padł ofiarą oszustów.
Dlaczego telefony same dzwonią za granicę?
Jak to możliwe, że telefon sam zaczyna dzwonić? To tzw. oszustwo związane z dzieleniem zysków z połączeń międzynarodowych, czyli IRSF (International Revenue Share Fraud).
Orange podaje, że istnieją dwie opcje IRSF. Jedna z nich opiera się na tym, że to oszuści są właścicielami numeru, na który jest wykonywane połączenie, a umowa z operatorami pozwala im na podział pieniędzy. Z kolei druga mówi o tym, że mały operator doskonale wie, na jakich zasadach odbywa się połączenie międzynarodowe.
Złośliwe oprogramowanie na telefonie jest w stanie przejąć nad nim kontrolę i wykonywać różnego rodzaju działania, nawet wykradać hasła i loginy. Wykonywanie płatnych połączeń generuje ogromne koszty. Ofiary oszustwa otrzymują rachunki nawet na kilka tysięcy złotych.
Kto może paść ofiarą przestępców? O jakie telefony chodzi?
Orange postanowiło ostrzec swoich klientów. W komunikacie opublikowanym na oficjalnej stronie można przeczytać, że złamanie zabezpieczeń telefonu jest możliwe na starszych urządzeniach. Mowa o tych z wersją systemu operacyjnego od Androida 4.4 do 8.1.
"To systemy, które miały premierę 2014 i w 2017 roku!!! W przypadku nisko-średniopółkowych urządzeń z systemem Android z tamtych czasów otrzymywały one jedną, w wyjątkowych przypadkach dwie «duże» aktualizacje systemu. Obecna wersja Androida oznaczona jest liczbą 14" - czytamy na stronie.
Podano również nazwy aplikacji, które wykazują próby przejęcia kontroli nad telefonem. Jest to m.in. System Core, LEAGOO Share i Mini World.
Chcąc uniknąć, problemów związanych ze złośliwym oprogramowaniem na telefonie, warto dokładnie przyjrzeć się zainstalowanym aplikacjom, szczególnie tym pochodzącym spoza Sklepu Play. "Jeśli jakaś aplikacja zaskakuje cię wymaganiem dostępu do telefonu, czy SMS-ów - usuń ją" - przestrzega firma telekomunikacyjna.
***