Wielu z nas intensywnie korzysta z telefonu komórkowego. W dzisiejszych czasach służy nam on do korzystania z serwisów społecznościowych, pracy, transakcji bankowych, czy załatwiania spraw urzędowych. To ogromne źródło informacji i danych. Niestety wiedzą to też cyberprzestępcy.
Badacze firmy Sophos zidentyfikowali nowy sposób działalności cyberprzestępców, który jest zagrożeniem dla użytkowników urządzeń z systemem Android. Co prawda dotychczas ujawniono go w Pakistanie, ale niewykluczone, że w niedługim czasie zainspiruje on wirtualnych oszustów z całego świata.
Cyberprzestępcy stworzyli fałszywe wersje pięciu aplikacji: oficjalną aplikację rządową Pakistan Citizen Portal, muzułmański zegar modlitewny, aplikację do porównywania ofert operatorów telefonicznych, narzędzie do sprawdzania ważności karty SIM oraz program firmy ubezpieczeniowej. Są one identyczne jak prawdziwe wersje dostępne w sklepie Google.
Oszuści posługują się specjalnym szyfrowaniem, dzięki czemu aplikacja nie zostaje zakwalifikowana jako groźna podczas wstępnego skanowania przez urządzenie. Złośliwe oprogramowanie przechwytuje identyfikator IMEI urządzenia, informacje o lokalizacji, listę kontaktów, treść wiadomości tekstowych, wykonane połączenia czy dane zapisane na karcie SD. „Rządowa” aplikacja skłania także do podania numeru dowodu, danych paszportowych, czy wpisania hasła do Facebooka i innych portali.
Fałszywych wersji aplikacji nie pobierzemy w Google Play Store, dostępne są na stronach, które podszywają się np. pod serwis rządowy. Linki z instrukcją pobrania programów były również wysyłane w wiadomościach SMS i e – mail.
– Każdy, kto korzysta z telefonu komórkowego, powinien pamiętać o podstawowych zasadach ochrony: nieklikaniu w linki otrzymywane mailem czy SMS-em i pobieraniu aplikacji tylko z oficjalnych źródeł. Ważne jest także zwracanie uwagi na uprawnienia, o które prosi instalowany program. Jeśli zegar czy porównywarka ofert żąda dostępu do wiadomości, listy kontaktów czy zdjęć, powinno to wzbudzić czujność. Warto też rozważyć instalację na urządzeniu mobilnym programu antywirusowego, który będzie chronił dane przed podobnymi zagrożeniami – radzi Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.