Budzą się z gigantycznymi rachunkami. Użytkownicy tych telefonów w niebezpieczeństwie. Wydano komunikat
Eksperci z Zespołu CERT Orange biją na alarm – niedawno na naszej stronie informowaliśmy o aplikacjach mobilnych, które nadużywają przyznanych im uprawnień. Teraz, dzięki współpracy z jednym z klientów, zdobyliśmy dowody na to, jak działają zainfekowane aplikacje. To, co odkryliśmy, powinno być przestrogą dla wszystkich użytkowników smartfonów.
Fot. Obraz wygenerowany przez DALL·E 3
Podstępne połączenia w tle
Wszystko zaczęło się od zgłoszeń kilku klientów, którzy zauważyli w swoich rachunkach telefonicznych szereg podejrzanych połączeń. Klienci byli przekonani, że to nie oni inicjowali te rozmowy, zwłaszcza że wiele z nich kierowano do krajów spoza Unii Europejskiej. W konsekwencji użytkownicy tych telefonów otrzymywali wyjątkowo wysokie rachunki, które w niektórych przypadkach mogły sięgać kwot czterocyfrowych.
Analiza zainfekowanego urządzenia
Szczegółowa analiza zainfekowanego telefonu rzuciła światło na mechanizm działania złośliwego oprogramowania. Okazało się, że aplikacje czekały na momenty, kiedy urządzenie nie było używane – często w nocy – i właśnie wtedy inicjowały płatne połączenia. Co gorsza, nie pozostawiały po sobie śladów w rejestrze połączeń, przez co użytkownicy nie byli świadomi nieautoryzowanej aktywności.
Mechanizm oszustwa i zysków
Przestępcze działanie jest znane jako IRSF (International Revenue Share Fraud), gdzie oszuści dzielą się zyskami z połączeń międzynarodowych. W jednej wersji przestępstwa, oszuści są właścicielami numerów, na które kierowane są połączenia i dzielą się zyskiem z operatorem. W innej, mały operator telekomunikacyjny może być świadomy oszustwa i również na nim korzystać.
Jakie aplikacje są niebezpieczne?
CERT Orange zidentyfikował szereg aplikacji, które podejrzewa o bycie częścią tego złośliwego schematu. Na liście znajdują się m.in.:
- com.android.system.ultimate (System Core)
- com.android.wifi.ptop (LEAGOO Share)
- com.bbqbar.browser.test (Mini World)
- …i wiele innych.
Jakie urządzenia są narażone?
Wśród urządzeń, na których zidentyfikowano zainfekowane aplikacje, znalazły się zarówno smartfony, jak i telewizory z systemem Android TV. Wszystkie wymienione modele są narażone na ataki, a użytkownicy powinni jak najszybciej podjąć kroki w celu zabezpieczenia swoich urządzeń.
Co zrobić, jeśli posiadasz jedną z tych aplikacji?
Jeśli na swoim urządzeniu rozpoznałeś którąś z wymienionych aplikacji, konieczny będzie reset do ustawień fabrycznych. Mimo usunięcia złośliwego oprogramowania, po restarcie urządzenia malware często wraca, kontynuując swoją destrukcyjną działalność.
Zabezpiecz swoje urządzenie
CERT Orange podkreśla, że najlepszą obroną przed tego rodzaju zagrożeniami jest korzystanie z najnowszych wersji systemów operacyjnych i aplikacji, które zawierają ulepszone funkcje bezpieczeństwa. Użytkownicy powinni regularnie aktualizować swoje oprogramowanie, aby zminimalizować ryzyko
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.