Previdno, na uporabnike mobilnih naprav s sistemom Android preži nov trojanski konj. Kaj storiti, če ste odprli problematično povezavo?

V Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT poročajo o vrsti prijav SMS sporočil, ki vabijo k ogledu fotografije na spletni povezavi. V večini primerov te preko več preusmeritev vodijo do spletne strani lažnih nagradnih iger v imenu različnih slovenskih podjetij.

Pregled omenjenih spletnih naslovov je pravzaprav razkril različne možne scenarije:

  • preusmeritev vodi do spletne strani z lažno nagradno igro, kjer se zlorablja grafične elemente in imena različnih slovenskih podjetij;
  • preusmeritev vodi do strani različnih spletnih igralnic;
  • preusmeritev vodi do spletne strani, iz katere se prenese mobilna aplikacija.

Prav pri slednji možnosti gre najverjetneje za poskus zlorabe naprave uporabnika.

Skrita aplikacija prikazuje reklamna sporočila in posreduje podatke o napravi

Kot so zapisali v opozorilu na spletni strani SI-CERT, se ob preusmeritvi na mobilni telefon prenese datoteka .apk.

Uporabnika operacijski sistem naprave pred prenosom in namestitvijo sicer opozori, da gre za verjetno zlonamerno aplikacijo, a če v nastavitvah privzeto blokado izklopimo, namestitev vendarle steče.

Skrita aplikacija zahteva pravice za dostop do upravljanja z omrežnimi povezavami, grobe geolokacije in pisanja na zunanje pomnilne naprave. Ob vzpostavitvi povezave z omrežjem se na telefonu začne prenos in prikazovanje reklamnih sporočil v intervalu 40 sekund, prav tako so na oddaljen naslov posredovani podatki o napravi z nameščeno aplikacijo.

Povezave nikar ne odpirajte

Že sama dostava .apk datoteke, dejstvo, da gre za skrito aplikacijo ter seznam zahtevanih pravic na mobilni napravi jasno kažejo, da ne gre za benigno aplikacijo, s čimer se strinjajo tudi proizvajalci protivirusnih rešitev. Uporabnike sistema Android v centru za kibernetsko varnost zato pozivajo k previdnosti:

  • V primeru, da prejmete opisano SMS sporočilo in sledite povezavi, zavrnite zahtevo po prenosu datoteke .apk.
  • Če do prenosa pride, datoteke ne odpirajte. 
  • Če namestitev aplikacije vseeno steče, pomembne podatke na telefonu shranite na zunanjo napravo in izvedite ponastavitev mobilne naprave na tovarniške nastavitve.
     

 »Že sama funkcionalnost prikaza reklamnih sporočil je za uporabnika moteča; da preko te aplikacije pride tudi do odtujitve pomembnih oziroma občutljivih podatkov in namestitve dodatne zlonamerne komponente, pa narekuje previdnost pri odpiranju tovrstnih datotek, pridobljenih izven preverjenih trgovin, kot je denimo Google trgovina Play,« svarijo pri SI-CERT.

S spleta

Komentarji (4)

S klikom na gumb Komentiraj se strinjate s pravili komentiranja.
Eden pać (nepreverjen)

jaz sem ga že fasal

strupXXX (nepreverjen)

Če si pa lolek ka sakši drek odprejš ka dobiš na telefon. Tak ti pa trbej.

In reply to by Eden pać (nepreverjen)

Eden pač (nepreverjen)

DF tij si fasal betek v glavi keri je nej ozdravlivi. Samo ormož pomaga.

In reply to by Eden pać (nepreverjen)

DF (nepreverjen)

prav ti je

In reply to by Eden pać (nepreverjen)

Starejše novice