Sprawdzamy pogodę dla Ciebie...
Bolesław Breczko
Bolesław Breczko| 
aktualizacja 

Podejrzany SMS, dziwny link? Oto najczęstsze sposoby atakowania smartfonów w Polsce. Zobacz, co ci grozi

1
Podziel się:

Smartfony są coraz częstszym celem ataku przestępców, a przestępcy najczęściej liczą na naiwność i nieuwagę użytkowników. Według raportu firmy Kaspersky liczba ataków na smartfony prawie niemal podwoiła się z 2017 do 2018 - z 66 mln do 115 mln urządzeń.

Podejrzane SMS-y, dziwne linki, zainfekowane programy - na to musisz uważać
Podejrzane SMS-y, dziwne linki, zainfekowane programy - na to musisz uważać (Pixabay.com)

Polacy nie są wyjątkiem i są tak samo zagrożeni jak reszta świata. Nie musimy się jednak obawiać, że ktoś będzie chciał nas podsłuchiwać, podglądać lub wykradać zdjęcia czy treści wiadomości. Takie działania są oczywiście możliwe, ale z punktu widzenia przestępców są nieopłacalne. Ci wykorzystują sposoby, które dają największą szansę szybkiego zarobku. Oto najpopularniejsze metody ataku na smartfony Polaków.

Najchętniej wykorzystywane przez przestępców są fałszywe SMS-y. Atak polega na podszywaniu się pod wiarygodnego nadawcę (np. firmę kurierską) i wysyłaniu wiadomości SMS nakłaniających do wejścia pod podany link. Tam może znajdować się zarówno dropper (na pierwszy rzut oka bezpieczna aplikacja, która ściąga wirusa), sam wirus (bankbot, trojan, ransomware) lub strona próbująca wyłudzić wrażliwe dane (np. login i hasło do banku lub dane personalne). W ostatnich miesiącach widzieliśmy kilka przykładów ataków z wykorzystaniem fałszywych SMS-ów.

- Zdecydowanie najpopularniejszym atakiem przy użyciu urządzeń mobilnych jest phishingowy SMS. Przestępcy wysyłają np. informacje "od kurierów", z "urzędu skarbowego" czy z "Poczty Polskiej" - potwierdza Michał Rosiak, ekspert CERT Orange Polska. - Przygotowana przy wykorzystaniu socjotechniki treść ma przekonać ofiarę do kliknięcia w link, a następnie np. do wpłaty drobnej kwoty za "przyspieszenie dostarczenia paczki".

Anubis – potężny wirus wykradający dane bankowe

Głównym celem przestępców, którzy wysyłają fałszywe SMS-y, jest nakłonienie użytkowników do ściągnięcia tzw. bankbota. Jednym z najgroźniejszych i zarazem najpopularniejszych jest bankbot o nazwie Anubis. To potężne i wielofunkcyjne narzędzie, z którego korzystają przestępcy do kradzieży pieniędzy z kont bankowych przez internet. Często nie ściągamy go bezpośrednio, a poprzez inny program, który działa w tle bez naszej wiedzy.

Jak się przed nim ustrzec? Na przykład unikając aplikacji z "ułatwieniem dostępu", czyli zestawem funkcji systemu Android, który ma ułatwiać obsługę smartfona osobom niepełnosprawnym. Aplikacja z tymi uprawnieniami może np. sama "klikać" w wybrane miejsca ekranu. W ten sposób aplikacja nadaje sobie sama np. zgodę na dostęp do internetu i pobranie aplikacji z zewnętrznej strony - i może zostać zainfekowana Anubisem.

Wariant Anubisa przeanalizowany przez CERT NASK w 2018 roku posiadał możliwość wykradania danych za pomocą nakładek do 185 serwisów. W konfiguracji złośliwego oprogramowania znajdowały się nie tylko aplikacje bankowe, ale również te związane z obsługą poczty elektronicznej, mediów społecznościowych, platform zakupowych czy kryptowalut (wśród nich pojawił się m.in. Gmail, Facebook, Paypal, eBay oraz Amazon). 32 overlay’e dotyczyły polskich banków i usługodawców.

Atak podszywający się pod InPost

W ataku podszywającym się pod operatora sieci paczkomatów InPost przestępcy informowali o oczekującej przesyłce z odnośnikiem do pobrania aplikacji do śledzenia paczek. Link przekierowywał na stronę, gdzie można było pobrać i zainstalować aplikację z nieoficjalnych źródeł.

Instalując aplikację (narzędzie do śledzenia przesyłek), użytkownik infekował się jednym z wariantów trojana bankowego Anubis,. Występowało też sporo wariantów z podszywaniem się pod Pocztę Polską, firmy kurierskie czy serwisy z aukcjami.

Aktualizacja sterownika LTE 5.0

W tym przypadku treść SMS-a sugerowała konieczność wejścia na stronę w celu pobrania stosownej aktualizacji. Rezygnacja z instalacji poprawki, określanej jako sterownik LTE 5.0, miała skutkować brakiem zasięgu i brakiem możliwości wykonywania połączeń. Jeśli użytkownik zezwalał na instalację oprogramowania infekował się bankowym trojanem RedAlert.

Pamiętajmy - najważniejsze aktualizacje nasz smartfon wykonuje poprzez panel ustawień, nie wyśle nam o tym SMS-ów ani emaili. Z kolei w przypadku tzw. "SMS-ów konfiguracyjnych" zawsze można upewnić się u operatora, czy nie mamy do czynienia z oszustwem.

Złośliwe aplikacje w sklepie Google Play

Cały czas popularnym sposobem ataku jest umieszczenie złośliwej aplikacji w oficjalnym sklepie Google Play. Chociaż Google cały czas pracuje nad uszczelnieniem systemu, to przestępcy nie rezygnują z tej drogi, bo jest dla nich niezwykle atrakcyjna. Aplikacja w oficjalnym sklepie nie budzi podejrzeń i ma większe szanse na to, że pobierze ją nieuważny użytkownik.

Złośliwe aplikacje mogą mieć różne zastosowania: mogą żądać szerokich uprawnień dostępowych do wykradania danych, mogą być tzw. dropperami innych złośliwych programów lub być tzw. adware'ami, które wyświetlają reklamy w denerwujący sposób (np. zajmując cały ekran). Przykładów złośliwych aplikacji w sklepie Google Play także nie brakuje:

Aplikacja "Flaga Polski" była dostępna do pobrania ze sklepu Google Play. Oferowała możliwość zmiany tła smartfona. Oprócz tego aplikacja pobierała, w sposób niewidoczny dla użytkownika, bankbota Anubis, który umożliwia m.in. wyłudzenie danych bankowych. Fanom narodowych barw polecamy sprawdzenie, kto jest autorem aplikacji. Najlepiej, gdy jest to renomowana firma albo powiązana z instytucjami publicznymi.

Aplikacja "Bankowość uniwersalna Polska" także była dostępna w sklepie Google Play, rzekomo oferowała możliwość obsługi większości polskich banków z jednej aplikacji. Faktycznie wykradała dane logowania i numery kart bankowych klientów 21 polskich i 6 rosyjskich banków. Zawsze pobierajmy wyłącznie oficjalne aplikacje bankowe. Linki do nich znajdziemy na stronach banków.

W Polsce szkód narobiła też apka "BZWBKLight", która podszywała się pod bank BZ WBK. Do głównych jej zadań należało wykradanie danych logowania do bankowości mobilnej oraz przechwytywanie kodów SMS uwierzytelniających operacje. Złośliwe oprogramowanie było dystrybuowane za pośrednictwem sklepu Google, a także było promowane za pomocą reklam w Google AdWords, w serwisie Wykop.pl oraz w mobilnych serwisach z grami. Tu radzimy tak jak wyżej - znaleźć link do pobrania na oficjalnej stronie banku.

Ransomware na smartfony. Coraz więcej przypadków żądania okupu

Coraz częstszymi atakami są tzw. ataki ransomware. Szyfrują one dane na urządzeniu i żądają zapłacenia okupu za możliwość odblokowania (chociaż nigdy nie jest to zagwarantowane). Lukas Stefanko, analityk zagrożeń w ESET opisał nową rodzinę oprogramowania ransomware, rozpoznawanego jako Android/Filecoder.C, które szyfruje telefony z Androidem, uniemożliwiając dostęp do jego zasobów.

Po kliknięciu w link zamieszczany na forach i w komentarzach, złośliwe oprogramowanie instalowane jest w systemie, po czym wykrywa język ustawiony na urządzeniu ofiary. Następnie wysyła wiadomości SMS do wszystkich kontaktów znajdujących się w jej telefonie, używając wybranego języka i sugerując, że zdjęcia odbiorcy mogły zostać wykorzystane w nieodpowiedni sposób w aplikacji zawierającej treści pornograficzne. Po wejściu w link przez znajomego, aplikacja pobierana jest na telefon ofiary. Kolejno szyfruje pliki użytkownika.

Ciężko tu doradzić coś ponad standardową ostrożność. Nie klikajmy w link do podejrzanych strony czy sensacji, jak rzekomy wyciek nagich zdjęć naszych bądź znajomego.

iPhone bezpieczny? Wcale nie

Smartfony od Apple'a uchodzą za wyjątkowo bezpieczne. Popularny jest mit o tym, że na iPhone'y nie ma wirusów. Nie jest to prawda, chociaż urządzenia Apple są zdecydowanie bezpieczniejsze niż te z systemem Android. Wpływa na to fakt, że Android jest otwartym systemem i daje możliwość pobierania aplikacji z niezaufanych źródeł. Nie oznacza to jednak, że użytkownicy iPhone'ów są bezpieczni.

- Przekonanie o tym, że na iPhone'y nie ma wirusów sprawia, że ich użytkownicy są mniej uważni – mówi Piotr Kupczyk z firmy Kaspersky. – Chociaż zainfekowanie iPhone'a złośliwym oprogramowaniem faktycznie jest trudne, to popularne są ataki phishingowe, które są niezależne od systemu operacyjnego.

Użytkownicy iPhone'ów są narażeni na próby wyłudzenia od nich danych do logowania Apple ID. Mając te informacje, przestępca może wejść w posiadanie wszystkich danych i informacji przechowywanych na koncie Apple ID. Oprócz zdjęć, wiadomości i danych personalnych są to także informacje o metodach płatności. Sposobem na zabezpieczenie się przed niepożądanym dostępem jest ustawienie weryfikacji dwuetapowej (2FA) na koncie Apple.

Zwiększona czujność

Chociaż liczba ataków na smartfony rośnie, a wirusy i przestępcy stają się coraz bardziej wyrafinowani, to do sukcesu potrzebują współpracy ze strony użytkownika. A my popełniamy cały czas dwa błędy: pobieramy zainfekowane aplikacje i podajemy wrażliwe dane na niezaufanych stronach i w aplikacjach. Dlatego obok stosowania programów antywirusowych (zarówno ESET jak i Kaspersky oferują takie programy na smartfony), ważne jest stosowanie zwiększonej czujności.

W celu zwiększenia bezpieczeństwa należy też usuwać te aplikacje, których się nie używa oraz regularnie aktualizować system i aplikacje. Przestępcy prześcigają się w szukaniu luk w oprogramowaniu, które "łata" dopiero nowa wersja apki.

Oceń jakość naszego artykułu:

Twoja opinia pozwala nam tworzyć lepsze treści.

Zobacz także:
Wyniki Lotto 01.02.2023 – losowania Multi Multi, Ekstra Pensja, Ekstra Premia, Mini Lotto, Kaskada
Została bohaterką Australian Open. Właśnie odwiedziła Polskę
Viki Gabor założyła sukienkę. Internauci patrzą na jej brzuch
Ma 21 lat, a jej córka aż 15. Ludzie nie dowierzają, kiedy o tym słyszą
"Leszy" nawiedzał mieszkańców Kijowa. Gang rozbiła SBU
Kolejny wielki kryzys w Ekipie Friza. Tym razem poszło o zdradę
Tak chodzi na siłownię. Nic nie robi sobie z krytyki
To najlepszy moment, żeby ją zobaczyć. Zielona kometa nad Polską
Popełnił morderstwo. O pomoc w jego zatuszowaniu zwrócił się do babci
Były gwiazdor NBA oskarżony o przemoc domową. Przekazał nowe wieści
Olejnik w Barcelonie naśmiewa się z PiS-u. Internauci zachwyceni
W godzinę zabija komórki rakowe. Wyniki badania szokują
Marcin Najman kpiąco o rywalu. Tak go nazwał
Wyniszcza kości, stawy. Takie objawy pojawiają się w ciągu 24 godzin
Kontuzja wykluczyła go z Fame MMA 17. Tak ocenił swojego zastępcę
Taki widok w okolicach przedszkola. W zębach trzymał upolowaną zdobycz
Andrew Tate pojawił się w sądzie. Krzyczał do reporterów, że jest niewinny
Automat z tabletkami "dzień po". Studenci mogą kupić je na uczelni
Jason Derulo wyszedł na scenę o kulach. Znamy powód jego niedyspozycji
Anna Mucha pokazała to w sieci. Rozważa przejście na dietę
Sędziowie w potrzasku. Kibice zabarykadowali wejście do szatni
Pączki ziemniaczane. Doskonały przepis na karnawał
Szybki przepis na obiad. Kotlety lwowskie
Księżnej Kate zrzedła mina. Nieprzyjemny incydent podczas spotkania z poddanymi
Para z Iranu skazana na wieloletnie więzienie. Powód? Tańczyli na ulicy
Tak dziś wygląda Kasia z "13 posterunku". 48-latka skończyła z blondem!
Okrągła czerwona kartka? Sytuacja została wyjaśniona
To się nie mieści w głowie! Kobieta od roku okradała grób dziecka
Kipiał ze złości. "Wydałem 200 mln euro i tylko siuuu!"
Zbadali zawartość kawy w kawie. Będziecie zaskoczeni!
500 plus na psa lub kota?! Tak, to możliwe
Rodzaje lęków i jak skuteczne je przełamać
Kwiat głogu - właściwości zdrowotne i zastosowanie
Wakacje 2023 zostaną wydłużone?! Jest stanowisko Przemysława Czarnka
Nagranie ze szpitala poraża. Po chwili łączność została przerwana
Skandal w kościerskim szpitalu. Ratownik miał wysyłać intymne zdjęcia pacjentów
Poszła na grzyby. Pokazała zdjęcie. "Proszę się nie śmiać"
Schudła ponad 90 kilogramów. Wojciechowska pokazała zdjęcia
Trudny test na spostrzegawczość. Która z postaci to chłopiec?
To zrobili z nagrodą za Eurowizję. Cały świat jest w szoku
Trwa 15 minut. Gdy wystąpi, od razu dzwoń po karetkę
Musisz to zrobić do końca czerwca. Zignorujesz? 5 tys. zł kary!
Rosyjscy dowódcy nie przebierają w słowach. Tak mówią o Putinie i Szojgu
Afera w Rosji. Mina Putina mówi wszystko
Patrzą na Cichopek i pękają ze śmiechu. "I po co tak oszukiwać?"
Nagranie. W jego kierunku ruszył łysy agresor. Oto co zrobił
Rosyjski żołnierz ukradł konsolę. Później napisał... do właściciela
Jej piersi ważą 13 kg. Musi poruszać się o lasce
Pojawia się, gdy trzustka jest uszkodzona. Od razu pędź do lekarza
Pierwsza taka sprawa. Ujawnili dane rosyjskiego mordercy i gwałciciela
Dałeś w niedzielę na WOŚP? Zobacz, jakim zdjęciem podsumował cię ksiądz
2x ryba, surówka i frytki. Turysta: "Nie ma nad czym płakać"
Pokazał to w kierunku ukraińskiego drona. Rosjanin szybko pożałował
Zdjęcie z moskiewskiego sklepu. Też to widzicie?
42,89 zł oszczędności. Paweł Kukiz zdradził, co robi z pieniędzmi
Zasadź tę tanią roślinę. Krety będą trzymały się z daleka
To najzdrowsze polskie warzywo. "Ma najwięcej składników odżywczych"
Nagle pojawiło się na paznokciach. Ostrzegła inne osoby
Spisek w Ukrainie. Obrońcy mieli zdrajców w swoich szeregach
Rosjanie boją się żyć w Polsce? Ten film jest hitem
To ich Kadyrow wysyła na wojnę. Wyciekła prawda o czeczeńskich bojownikach
Zdjęcie z Kołobrzegu. Samotny wózek na plaży i kartka od matki
Uważajcie na to w sklepach. Bosacka: "Bardzo pilne"
Kartka za szybą wystarczyła. Sąsiad odpowiedział
Tak imprezują Amerykanie w Polsce. Mieszkańcy oburzeni
Tak Tusk poszła na spacer z psem. Lepiej usiądźcie
Ekspedientka opracowała prosty przekręt. "Wzbogaciła się" o kilkadziesiąt tysięcy złotych
Zrobiły "tureckie zęby". Teraz płaczą. "Piekło"
To dlatego zniknął. Smutne doniesienia o Zborowskim
Tłusty czwartek 2023. Kiedy wypada w tym roku? Oto data
Nowy sprzęt Białorusinów. "Zniszczymy Rosjan nawet w nocy"
Sztuczna inteligencja podała datę III wojny światowej. Alexa wyjawiła szczegóły
Wróć na
Oferty dla Ciebie
Wystąpił problem z wyświetleniem strony Kliknij tutaj, aby wyświetlić