CERT Polska to zespół specjalistów, powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Jednym z nich są wiadomości SMS. Ktoś rozsyła je wraz z informacją o konieczności zaktualizowania ustawień internetowych. Wiadomość zawiera także link do strony, gdzie można to przeprowadzić.
Zwabiony taką zachętą użytkownik trafia na specjalnie spreparowaną stronę. Oszuści próbują się na niej podszyć pod popularnego operatora komórkowego i zachęcają swoją ofiarę, by ta zainstalowała aplikację, będącą złośliwym oprogramowaniem.
Aplikacja zawiera w sobie trojana Hydra. To poważne zagrożenie, pozwalające przestępcom przejąć kontrolę nad smartfonem. W praktyce oznacza to m.in. możliwość przechwycenia widoku ekranu czy przeczytania różnych wiadomości, co może prowadzić do bardzo poważnych konsekwencji – od utraty poufnych danych po kradzież pieniędzy z konta.
Sposobem na uniknięcie zagrożenia jest w tym przypadku zasada ograniczonego zaufania i sceptycyzm wobec zaleceń, sugerujących instalacje oprogramowania spoza oficjalnego źródła.
Twoja opinia pozwala nam tworzyć lepsze treści.
