Aktualnie wszyscy jesteśmy przewrażliwieni pod kątem zmian w prawie, które wprowadza przyjęta ostatnio przez Sejm ustawa o ochronie danych osobowych. Chodzi oczywiście o dostosowanie przepisów do unijnego rozporządzenia, czyli tzw. RODO. Tym razem powstały zamęt postanowili wykorzystać przestępcy, którzy za pomocą SMS-ów wysyłają linka do szkodliwej aplikacji na smartfony z Androidem. Atak jest dość ciekawy.
Wiele serwisów internetowych zaczęło ostatnio wysyłać zaktualizowane regulaminy, które uszczegóławiają kwestie związane z przetwarzaniem danych osobowych użytkowników. Z sytuacji tej powinni skorzystać również cyberprzestępcy, którzy mogą zacząć wysyłać wiadomości podszywając się pod popularnych usługodawców. O pierwszym tego typu ataku poinformował serwis Niebezpiecznik. Tym razem ludzie nie dostawali SMS-em bonu do Biedronki, a informację o konieczności instalacji certyfikatu LTE 5+. Użytkownik jest informowany o tym, że instalacja certyfikatu jest wymagana ze względu na przepisy RODO oraz ma na to 2 dni. Po tym czasie zostanie zablokowane połączenia przychodzące, wychodzące oraz Internet. Wiadomość zawiera również link do strony, na której została zamieszczona instrukcja instalacji certyfikatu.
“Certyfikat LTE 5+” to nic innego jak złośliwa aplikacja
Strona z instrukcją zachęca użytkownika do włączenia opcji zezwalającej na instalację aplikacji pochodzących z nieznanych źródeł (tj. spoza Sklepu Play). Po otwarciu strony automatycznie pobierany jest plik o nazwie app.apk. Podczas instalacji wyświetlony zostanie komunikat z prośbą o nadanie następujących uprawnień:
- Możliwość lokalizacji,
- Odczytywanie kontaktów,
- Tworzenie i wysyłanie SMS-ów,
- Tworzenie i odczytywanie plików na urządzeniu,
- Dostęp do poczty głosowe,
- Możliwość wykonywania połączeń telefonicznych.
Jeżeli ktoś nieuważnie kliknął link, a później uruchomił pobrany plik, to w tym momencie powinien domyślić się, że coś jest nie tak. Mam nadzieję, że zbyt dużo osób nie dało się nabrać na ten atak.
Źródło: Niebezpiecznik
