Oszuści ponownie wykorzystują metodę „na subskrypcje” – ostrzega CERT Orange Polska. Od nadawcy „WrozbySMS” wysyłane są wiadomości nakłaniające użytkowników do zainstalowania złośliwej aplikacji, która ma być „deinstalatorem”. Jeśli tego nie zrobimy, naliczona zostanie opłata za subskrypcję aplikacji – przekonują cyberprzestępcy.
W Polsce znów pojawiły się ataki SMS polegające na rozysłaniu nieprawdziwej informacji o subskrypcji, za którą rzekomo – w przypadku jej kontynuowania – musimy zapłacić 30 złotych. W treści wiadomości przeczytamy, że możemy tego uniknąć, jeśli pobierzemy deinstalator. W rzeczywistości jest to złośliwe oprogramowanie, które zainfekuje nasze urządzenie.
Po kliknięciu na komputerze stacjonarnym w link podany w SMS-ie, pojawia się błąd 404. Jeżeli wejdziemy w powyższy adres na urządzeniu mobilnym, otrzymamy komunikat z prośbą o zezwolenie na instalację aplikacji z nieznanych źródeł. Powiadomienie pojawia się, gdyż oprogramowanie spoza sklepu Play nie instaluje się automatycznie.
Wspomniane oprogramowanie to tzw. banker na smartfony, przy którego pomocy wykradane są hasła dostępu, loginy do aplikacji bankowych i SMS-y autoryzacyjne. Dzieje się to przy pomocy nakładek podszywających się pod bank.
„W opisywanym przypadku wystarczy zdrowy rozsądek. Po pierwsze, nie ma konieczności instalacji >>deinstalatora<<. Po drugie, ostatecznym szlabanem przed instalacją tego typu aplikacji powinna być jej nazwa – >>Sklep Jubilerski<<” – wskazuje CERT Orange Polska.
Warto pamiętać, że instalacja jakiegokolwiek oprogramowania spoza oficjalnych sklepów może przysporzyć nam problemów. Sam sklep Google Play też nie jest już gwarantem bezpieczeństwa, jak w przypadku aplikacji typu fleeceware. [czytaj więcej]
Mateusz Rzepecki/Ostrzegamy.online