"Android wymaga czyszczenia". To nie jest prawdziwy komunikat

Użytkownicy smartfonów muszą być wyczuleni na wiele rodzajów ataków. Jednym z zagrożeń są "ostrzeżenia", które wyświetlają się w internecie, najczęściej po serii przekierowań pomiędzy stronami. Komunikat o "konieczności czyszczenia Androida" jest fałszywy i lepiej go zignorować.

W sieci od lat funkcjonują fałszywe strony, które w krzykliwy sposób sugerują, że smartfon z Androidem został zainfekowany lub wymaga czyszczenia. Komunikaty są wręcz alarmujące, nierzadko otoczone animacjami i wyświetlają się po serii przekierowań pomiędzy stronami. Utrudnia to zarówno ich wyłączenie (kliknięcie "cofnij" przenosi do strony, która ponownie przekierowuje na baner, realnym ratunkiem pozostaje tylko zamknięcie danej strony), jak i wyśledzenie specyfiki całego mechanizmu. W skrócie jednak - to nie jest prawdziwy komunikat z Androida.

O serii podobnych przypadków poinformował nas czytelnik Konrad, uwieczniając na zrzutach ekranu przykłady stron, na jakie trafił podczas korzystania z telefonu. Wszystkie łączy wspólny mianownik - łamana polszczyzna w treści i grafika przygotowana tak, by użytkownik był przekonany, że ma do czynienia z wyskakującym okienkiem Androida. To nie jest autentyczny element graficzny systemu, lecz strona internetowa, która tylko takowy udaje - to swego rodzaju analogia do ataku browser in the browser.

We wszystkich powyższych przypadkach użytkownik ma dać się przekonać, że jego smartfon wymaga czyszczenia (istnieją także warianty sugerujące, że chodzi o wirusa), co ma umożliwić polecana aplikacja. Teoretycznie prowadzi do niej symulowany przycisk "Zainstaluj teraz", ale w praktyce trudno powiedzieć, gdzie dokładnie można w ten sposób trafić.

Najbardziej prawdopodobny scenariusz to przekierowanie do formularza wyłudzającego dane lub uruchomienie pobierania zainfekowanej aplikacji, najpewniej spoza sklepu Google Play. W tym przypadku jest to otwarta droga do różnego rodzaju infekcji. Popularny trojan Joker i jemu podobne potrafią na przykład zapisywać użytkownika do niechcianych usług premium (co prowadzi do strat finansowych) oraz wykradać dane, co może pomóc w innych atakach, w tym przy kradzieży pieniędzy z konta bankowego ofiary.