Niebezpieczna fala phishingu przetacza się przez Niemcy. W przeciwieństwie do zwykłych wiadomości blokady z linkiem nie są wysyłane e-mailem, ale SMS-em. Jak poszkodowani powinni sobie z tym poradzić?

"Twoja paczka została wysłana. Sprawdź i zaakceptuj." Ten nieco wyboisty, powiązany SMS krąży od stycznia i czasami rozprzestrzenia niebezpieczne złośliwe oprogramowanie na Androida o nazwie FluBot. Różne organy policyjne w krajach związkowych od tygodni pilnie ostrzegają przed wiadomościami spamowymi. Ostatnio w sprawę zaangażowało się Federalne Biuro ds. Bezpieczeństwa Informacji (BSI), które mówi o phishingu SMS, w skrócie „smishingu”. Szczególnie dotyczy to użytkowników Androida.

(Źródło: Zrzut ekranu / t-online)

Istnieją teraz różne warianty wiadomości SMS, takie jak „Zakupiony prezent został wysłany ekspresowo, sprawdź http://....duckdns.org” lub „Twoja paczka została dostarczona. Sprawdź i zaakceptuj w odpowiednim czasie. http : //....duckdns.org Zamiast linku duckdns.org, w niektórych wariantach jest również używany link od dostawcy "shortrl.at" lub "tinyurl.com".

Skąd sprawcy wzięli swoje numery telefonów?

„W ciągu ostatnich siedmiu dni zaobserwowaliśmy gwałtowny wzrost liczby kampanii w Niemczech” — mówi ekspert ds. złośliwego oprogramowania na Androida Lukas Stefanko z firmy Eset zajmującej się bezpieczeństwem IT. „Oprócz fałszywych wiadomości od Fedex, użytkownicy otrzymują teraz podobne powiadomienia m.in. od DHL i innych usługodawców”.

(Źródło: Zrzut ekranu / t-online)

Oszustwo jest prawdopodobnie tak skuteczne, ponieważ handel online kwitnie podczas kryzysu Corona i wielu użytkowników faktycznie oczekuje dostawy.

Do tego dochodzi najnowszy wyciek danych na Facebooku, który przywrócił do obiegu miliony numerów telefonów komórkowych. Oszuści stojący za obecną falą spamu również mogli z tego skorzystać. „Wykorzystywanie takich skradzionych zestawów danych nie jest rzadkością i ogromnie przyspiesza rozprzestrzenianie się szkodliwej aplikacji” – potwierdza Stefanko. W tym artykule wyjaśniono, jak możesz dowiedzieć się, czy Ty również jesteś dotknięty chorobą.

Czy odbieranie SMS-ów jest niebezpieczne?

Nie. Każdy, kto otrzymał wiadomość phishingową i zignorował ją, nie musi się martwić, że złośliwe oprogramowanie już zainstalowało się na telefonie komórkowym.

Trojan nie jest instalowany natychmiast po kliknięciu łącza. Zamiast tego użytkownicy najpierw trafiają na stronę phishingową, na której muszą sami zainicjować pobieranie. Szkodnik ten jest na przykład zamaskowany jako aplikacja do obsługi paczek.

W filmie na Twitterze Stefanko pokazuje, że instalacja złośliwego oprogramowania obejmuje kilka kroków. Użytkownicy muszą przyznać aplikacji pewne prawa dostępu i dostosować do tego ustawienia swojego smartfona.

Pobieranie nie działa na iPhone'ach - system operacyjny iOS uniemożliwia instalowanie aplikacji z zewnętrznych źródeł. Istnieje jednak ryzyko, że użytkownicy iPhone'a zostaną również zwabieni na podejrzane strony za pomocą niewłaściwego pakietu SMS, gdzie mogą ujawnić swoje dane dostępowe lub wpaść w pułapki subskrypcji. Jeśli więc otrzymasz tak krótką wiadomość, najlepiej ją usunąć lub zignorować.

Jakie szkody powoduje trojan?

Według BSI trojan dla Androida znajduje się w obiegu od około listopada 2020 r. i jest szczególnie zainteresowany danymi wprowadzanymi do aplikacji bankowych lub handlowych. Ponadto złośliwe oprogramowanie chce uzyskać dostęp do danych kontaktowych z książki adresowej w celu wysłania kolejnych SMS-ów. Oznacza to, że pakiet SMS z niebezpiecznym łączem rozprzestrzenia się jak w piramidzie.

Mówi się, że aresztowania w związku z kampanią spamową miały już miejsce w Hiszpanii. Stefanko uważa, że ​​zagrożenie jeszcze się nie skończyło: „FluBot wydaje się być oferowany na podziemnych forach jako złośliwe oprogramowanie jako usługa”, mówi ekspert ds. złośliwego oprogramowania. „Wydaje się, że sprawcy po prostu wynajęli infrastrukturę trojana bankowego”.

Co zrobić, jeśli zainstalowałeś fałszywą aplikację?

Użytkownicy Androida, którzy otrzymali już wiadomość tekstową i kliknęli w link, powinni zwrócić uwagę. Zwłaszcza jeśli odkryjesz mnóstwo wysłanych SMS-ów w historii wiadomości lub – w połączeniu z wysokimi naliczonymi kosztami – na rachunku za telefon komórkowy.

Ponieważ wtedy jest duże prawdopodobieństwo, że stukając w łącze SMS spowodowałeś instalację trojana, który teraz z radością wyśle ​​drogie SMS-y - na przykład na numery specjalne i premium lub do krajów poza Europą.

Teraz nadszedł czas na działanie: poszkodowani powinni natychmiast przełączyć swój smartfon w tryb samolotowy, poinformować swojego operatora sieci komórkowej i pozwolić im na utworzenie tak zwanej blokady stron trzecich. Tak radzi Krajowy Urząd Kryminalny (LKA) Dolna Saksonia.

Jeśli nie jest jeszcze jasne, czy poniesiono koszty, następnym krokiem jest sprawdzenie. Jeśli na przykład w strefie klienta online nie jest możliwy przegląd bieżącego miesiąca lub ostatnich miesięcy, możesz poprosić dostawcę o zestawienie kosztów.

Złóż skargę i zabezpiecz dowody

Następnie LKA zaleca złożenie skargi na lokalnym posterunku policji. Z jednej strony zabierasz ze sobą smartfon. Z drugiej strony są też zrzuty ekranu lub zdjęcia wyświetlacza oraz – jeśli są dostępne – zestawienia kosztów.

Dopiero wtedy trojan powinien zostać usunięty z urządzenia. Aby to zrobić, uruchom smartfon w trybie awaryjnym. Sposób działania różni się w zależności od urządzenia. Prawidłową kombinację klawiszy można zwykle znaleźć na stronie pomocy technicznej producenta.

Wyszukiwanie wskazówek w trybie awaryjnym

W trybie awaryjnym szukasz tych aplikacji, które były ostatnie i nie zostały świadomie zainstalowane przez Ciebie. Usuń te aplikacje i uruchom ponownie smartfon. W najgorszym przypadku pomaga tylko przywrócenie stanu dostawy.

Zanim to zrobisz, nie zapomnij wykonać kopii zapasowej danych na urządzeniu w magazynie online (w chmurze) lub na karcie pamięci. Następnie przejdź do pozycji „Resetuj” w ustawieniach, a następnie wybierz pozycję o nazwie „Status dostarczenia (usuń wszystkie dane)” lub coś podobnego.

Uwaga: rozważ efekt bumerangu!

Jeśli chcesz następnie przywrócić dane z kopii zapasowej w chmurze na urządzenie, upewnij się, że nie ma wśród nich żadnych aplikacji. W przeciwnym razie ponownie miałbyś trojana na swoim smartfonie, ostrzegaj ekspertów. Zamiast tego pobierasz brakujące aplikacje pojedynczo ze Sklepu Google Play.

Aby zapobiec takim atakom, należy wyłączyć wszystkie przełączniki suwakowe w ustawieniach w sekcji „Bezpieczeństwo / Instalacje z nieznanych źródeł”. Banery na Androida, które ostrzegają przed aplikacjami z nieznanych źródeł, są lepiej traktowane poważnie.

A co z rachunkiem?

Ważne: Skontaktuj się z usługodawcą na wczesnym etapie, złóż dowody i zgłoś się na policję. Dzięki temu konsumenci nie muszą płacić części rachunku za telefon komórkowy spowodowanej przez trojana. Chroni ich przed tym Ustawa Prawo Telekomunikacyjne (TKG).

Ponieważ w TKG (§ 45i ust. 4) jest napisane: „O ile abonent udowodni, że nie można mu przypisać korzystania z usług dostawcy, dostawcy nie przysługuje roszczenie o wynagrodzenie od abonenta. Roszczenie to również nie ma zastosowania, jeżeli stan faktyczny Uzasadnia przypuszczenie, że osoby trzecie miały wpływ na opłatę za połączenie pobieraną przez nieautoryzowane zmiany w publicznych sieciach telekomunikacyjnych.”

Jak uchronić się przed spamem SMS

Niektóre smartfony mają już wbudowany filtr spamu dla SMS-ów. Użytkownicy mogą aktywować lub dezaktywować ochronę przed spamem w ustawieniach aplikacji Wiadomości. Na iPhone'ach istnieje również możliwość blokowania wiadomości z nieznanych numerów.