V Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT poročajo o vrsti prijav SMS sporočil, ki vabijo k ogledu fotografije na spletni povezavi. V večini primerov te preko več preusmeritev vodijo do spletne strani lažnih nagradnih iger v imenu različnih slovenskih podjetij.
Pregled omenjenih spletnih naslovov je pravzaprav razkril različne možne scenarije:
- preusmeritev vodi do spletne strani z lažno nagradno igro, kjer se zlorablja grafične elemente in imena različnih slovenskih podjetij;
- preusmeritev vodi do strani različnih spletnih igralnic;
- preusmeritev vodi do spletne strani, iz katere se prenese mobilna aplikacija.
Prav pri slednji možnosti gre najverjetneje za poskus zlorabe naprave uporabnika.
Skrita aplikacija prikazuje reklamna sporočila in posreduje podatke o napravi
Kot so zapisali v opozorilu na spletni strani SI-CERT, se ob preusmeritvi na mobilni telefon prenese datoteka .apk.
Uporabnika operacijski sistem naprave pred prenosom in namestitvijo sicer opozori, da gre za verjetno zlonamerno aplikacijo, a če v nastavitvah privzeto blokado izklopimo, namestitev vendarle steče.
Skrita aplikacija zahteva pravice za dostop do upravljanja z omrežnimi povezavami, grobe geolokacije in pisanja na zunanje pomnilne naprave. Ob vzpostavitvi povezave z omrežjem se na telefonu začne prenos in prikazovanje reklamnih sporočil v intervalu 40 sekund, prav tako so na oddaljen naslov posredovani podatki o napravi z nameščeno aplikacijo.
Povezave nikar ne odpirajte
Že sama dostava .apk datoteke, dejstvo, da gre za skrito aplikacijo ter seznam zahtevanih pravic na mobilni napravi jasno kažejo, da ne gre za benigno aplikacijo, s čimer se strinjajo tudi proizvajalci protivirusnih rešitev. Uporabnike sistema Android v centru za kibernetsko varnost zato pozivajo k previdnosti:
- V primeru, da prejmete opisano SMS sporočilo in sledite povezavi, zavrnite zahtevo po prenosu datoteke .apk.
- Če do prenosa pride, datoteke ne odpirajte.
- Če namestitev aplikacije vseeno steče, pomembne podatke na telefonu shranite na zunanjo napravo in izvedite ponastavitev mobilne naprave na tovarniške nastavitve.
»Že sama funkcionalnost prikaza reklamnih sporočil je za uporabnika moteča; da preko te aplikacije pride tudi do odtujitve pomembnih oziroma občutljivih podatkov in namestitve dodatne zlonamerne komponente, pa narekuje previdnost pri odpiranju tovrstnih datotek, pridobljenih izven preverjenih trgovin, kot je denimo Google trgovina Play,« svarijo pri SI-CERT.
S spleta
Komentarji (4)
jaz sem ga že fasal
Če si pa lolek ka sakši drek odprejš ka dobiš na telefon. Tak ti pa trbej.
In reply to jaz sem ga že fasal by Eden pać (nepreverjen)
DF tij si fasal betek v glavi keri je nej ozdravlivi. Samo ormož pomaga.
In reply to jaz sem ga že fasal by Eden pać (nepreverjen)