- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
źródło:Wreszcie jakiś kreatywny atak, a nie tylko “Zaloguj lub Zarejestruj się aby zobaczyć!“. Jeden z naszych Czytelników otrzymał wczoraj SMS-a z numeru INFO, w którym ktoś podszywając się pod “Operatora” (w domyśle GSM) informuje o konieczności zainstalowania certyfikatu “LTE 5+” …ze względu na wejście w życie ustawy RODO.
Po wejściu na stronę, ofiara przez widzi taką instrukcję:
…ale nie zdąży się z nią zapoznać, bo sekundę później strona automatycznie próbuje pobrać na telefon złośliwą aplikację na Androida o nazwie app.apk (MD5: 5263eca3921fb2fdf09401774968666d)
Złośliwa aplikacja prosi podczas instalacji m.in. o takie, niepokojące uprawnienia jak:
I miejmy nadzieję, że prośba o takie uprawnienia wyda się każdemu podejrzana i zniechęci do instalacji. Na szczęście szczęście o godz. 8:00 dziś aplikacja jest już rozpoznawana jako złośliwa przez 27/60 antywirusów.
Możliwość lokalizacji
Odczytywanie kontaktów
Tworzenie i wysyłanie SMS-ów
Tworzenie i odczytywanie plików na urządzeniu
Dostęp do poczty głosowe
Możliwość wykonywania połączeń telefonicznych
Ciekawy to atak, ale…
W tej kampanii jest kilka ciekawostek:
1. Jest to pierwszy atak nakłaniający do złego pod pretekstem wchodzącej w życie ustawy RODO. Każdy o niej słyszał, każdy się jej boi, prawie nikt jej nie rozumie. A więc jest to idealnie enigmatyczny pretekst do wymuszania “działań”. Zwłaszcza, że na skrzynki Polaków od początku maja spływa masa regulaminów, które trzeba potwierdzić bo inaczej zablokują konto (por.Zaloguj lub Zarejestruj się aby zobaczyć!) alboZaloguj lub Zarejestruj się aby zobaczyć!. Przestępca co prawda pisze, że ustawa już weszła, więc tym zdaniem pewnie ochroni prawników i informatyków przed infekcją.
2.Atak dotyczy tylko Androida. I w zasadzie tylko tych jego naiwnych użytkowników, którzy zastosują się do instrukcji zezwolenia na instalowanie aplikacji z nieznanych źródeł. Nigdy tego nie róbcie. Czym to grozi opisaliśmy w tekścieZaloguj lub Zarejestruj się aby zobaczyć!.
3. Atak ma niższą skuteczność niż mógłby mieć przez automatyczne wywoływanie pobierania aplikacji po wejściu na stronę. Ofiara nie zdąży się zapoznać z treścią instrukcji jak zainstalować “certyfikat”. To miły gest przestępcy. W dodatku wersja “desktopowa” przeglądarki Chrome już blokuje plik .apk jako złośliwy (co ciekawe, wersja mobilna nie).
4. Za atakiem stoją Polacy? Atak jest przygotowany prawie idealnym językiem polskim, ale w kodzie strony pozostało kilka błędów wskazujących na poprzednie kampanie, m.in. odwołanie do domeny dpplatnosc[.]pl wykorzystywanej do oszustw na “Zaloguj lub Zarejestruj się aby zobaczyć!“, które ostatnio w unowocześnionej wersji są znów aktywneZaloguj lub Zarejestruj się aby zobaczyć!.
5. Znów akcja na weekend. Pierwsze ślady złośliwego pliku jakie udało nam się namierzyć pochodzą z wczoraj (11 maja 2018, z godz. 16.00), a więc już standardowo, złośliwa kampania została odpalona na weekend. Obniża to skuteczność na telefonach firmowych, ale utrudnia analizę i “odkręcenie” oszustw, które zostaną wykonane w trakcie weekendu. Infolinie banków i operatorów nie pracują tak sprawnie, jak mogłyby i ofiary z reguły mają mniejsza możliwość działania. Zwłaszcza, że zbliża się niedziela “niehandlowa”.
Jak bezpiecznie korzystać ze smartfona?
Na koniec przypomnijmy “ABC” bezpiecznego korzystania ze smartfona, które pasują do tej kampanii i które powtarzamy na naszych wykładach pt. “Zaloguj lub Zarejestruj się aby zobaczyć!”
- Nie zezwalaj na instalacje aplikacji spoza zaufanych źródeł
- Zawsze przeglądaj uprawnienia o jakie prosi aplikacja. Jeśli coś jest podejrzane (np. dostęp do SMS-ów przez latarkę, albo do lokalizacji przez kalkulator), nie instaluj aplikacji
- Jeśli nie masz wiedzy technicznej i 1300 złotych, to kup sobie iPhona i miej święty spokój. Wytrzyma dłużej niż tanie Androidy, a jest znacznie bezpieczniejszy
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
