Masz taki telefon? Możesz zapłacić czterocyfrowy rachunek

Ekipa Cert Orange odkryła malware, który pozwala atakującym przejąć kontrolę nad urządzeniem. Oczywiście użytkownik nie jest tego świadomy, a oszust nie dość, że dzwoni na jego rachunek i wykrada hasło do konta to jeszcze łączy się z numerami zagranicznymi, by w ten sposób użytkownik zapłacił gigantyczny rachunek.

Cała sytuacja zaczęła się od sytuacji w których użytkownicy zgłaszali połączenia, których nie wykonywali. Zdarzało się, że numery były spoza UE, generujące spore koszty.

Specjaliści dostali zainfekowany telefon w swoje ręce i zaczęli testować.

„Bez odrobiny przesady. Przestępca może robić na nim wszystko, m.in. (ale nie tylko) dzwonić i usuwać rozmowy z rejestru. Może też podglądać, co robimy na telefonie, wykradać hasła z aplikacji, podstawiać nam nakładki na aplikacje bankowe… Opisywane aplikacje jednak poprzestawały prawdopodobnie na wykonywaniu rozmów, czego efektem był wysoki rachunek” – piszą eksperci.

„Niestety – jeśli na liście, którą znajdziesz na końcu tego artykułu, znajdziesz swój telefon lub rozpoznasz aplikację, czeka Cię reset urządzenia do ustawień fabrycznych! Choć może się wydawać, że ją usunęliśmy, po restarcie urządzenia wraca!” – wyjaśnia CERT.

Na jakie aplikacje uważać?

Poniższe aplikacje usiłowały skontaktować się z botnetem (w nawiasie nazwa aplikacji):

• com.android.system.ultimate (System Core)
• com.android.wifi.ptop (LEAGOO Share)
• com.bbqbar.browser.test (Mini World)
• com.biz.ayt (bizayt)
• com.htfz.emfp (com.htfz.emfp)
• com.init.env (ev)
• com.izpgo.haaia (haaia)
• com.kkks.jmba (com.kkks.jmba)
• com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
• com.mediatek.factorymode (FactoryTest)
• com.stkj.android.dianchuan (DCShare)
• com.zhyw.uqak (com.zhyw.uqak)

Modele urządzeń, na których były zainstalowane przedstawiały się natomiast jako:

• Realtek Kiano_Elegance_32
• LEAGOO Alfa 5
• Alba Alba 6
• Archos Archos Core 55S
• OV-Vertis
• K0708 CX-786
• JESY J9S
• K0790 K77
• Wintouch K77
• FULCOL K900
• Kruger_Matz Kruger&Matz Drive 5
• Kruger_Matz MOVE_6_mini
• S-TELL P850
• Fly Photo Pro
• Libre W808
• myPhone Pocket_2
• alps note9 pro
• Alps P33Pro
• Spreadtrum PRO5023POE01
• Hisense Hisense C20
• Xiaomi Redmi Note 3
• Alps P43pro