Uwaga na fałszywe SMS-y: nie daj się nabrać na aktualizację ustawień dostępu do internetu
CERT Polska ostrzega przez kolejnym oszustwem, które może spotkać Polaków. Jak się okazuje, ktoś rozsyła wiadomości SMS sugerujące konieczność zaktualizowania ustawień dostępu do internetu, by nie utracić dostępu do sieci w smartfonie. Użytkownik zachęcany jest do kliknięcia linka, który w rzeczywistości przenosi go na spreparowaną stronę, gdzie problem dopiero się zaczyna.
Co ciekawe, oszuści wykorzystują przy tym wizerunek większości popularnych operatorów komórkowych, przez co użytkownik niezdający sobie sprawy z zagrożenia, może łatwo uwierzyć, że znajduje się na autentycznej stronie swojego operatora. Oszuści chcą nakłonić ofiarę do instalacji aplikacji, która w praktyce jest złośliwym oprogramowaniem.
Jak udało się ustalić, program zawiera w sobie trojana Hydra, który pozwala atakującym przejąć pełną kontrolę nad smartfonem. Jeśli w ten sposób atakującym uda się przechwycić widok ekranu i odczytać wiadomości, zagrożenie jest poważne. Przejmując kontrolę nad aplikacją mobilnej bankowości można nawet narazić się na utratę pieniędzy z konta.
Jak zawsze w takich sytuacjach, raz jeszcze apelujemy o rozsądek w chwili reagowania na jakiekolwiek podejrzane wiadomości SMS oraz e-maile. Jeden błąd może bowiem prowadzić do utraty prywatności, a nawet oszczędności życia. Karygodne jest także machinalne instalowanie aplikacji spoza Sklepu Play i bezmyślne wyrażanie zgody na wszystkie uprawnienia, których takie programy zażądają.
