Podejrzany SMS, dziwny link? Oto najczęstsze sposoby atakowania smartfonów w Polsce. Zobacz, co ci grozi

Smartfony są coraz częstszym celem ataku przestępców, a przestępcy najczęściej liczą na naiwność i nieuwagę użytkowników. Według raportu firmy Kaspersky liczba ataków na smartfony prawie niemal podwoiła się z 2017 do 2018 - z 66 mln do 115 mln urządzeń.

Podejrzany SMS, dziwny link? Oto najczęstsze sposoby atakowania smartfonów w Polsce. Zobacz, co ci grozi
Źródło zdjęć: © Pixabay.com
Bolesław Breczko

Polacy nie są wyjątkiem i są tak samo zagrożeni jak reszta świata. Nie musimy się jednak obawiać, że ktoś będzie chciał nas podsłuchiwać, podglądać lub wykradać zdjęcia czy treści wiadomości. Takie działania są oczywiście możliwe, ale z punktu widzenia przestępców są nieopłacalne. Ci wykorzystują sposoby, które dają największą szansę szybkiego zarobku. Oto najpopularniejsze metody ataku na smartfony Polaków.

Najchętniej wykorzystywane przez przestępców są fałszywe SMS-y. Atak polega na podszywaniu się pod wiarygodnego nadawcę (np. firmę kurierską) i wysyłaniu wiadomości SMS nakłaniających do wejścia pod podany link. Tam może znajdować się zarówno dropper (na pierwszy rzut oka bezpieczna aplikacja, która ściąga wirusa), sam wirus (bankbot, trojan, ransomware) lub strona próbująca wyłudzić wrażliwe dane (np. login i hasło do banku lub dane personalne). W ostatnich miesiącach widzieliśmy kilka przykładów ataków z wykorzystaniem fałszywych SMS-ów.

- Zdecydowanie najpopularniejszym atakiem przy użyciu urządzeń mobilnych jest phishingowy SMS. Przestępcy wysyłają np. informacje "od kurierów", z "urzędu skarbowego" czy z "Poczty Polskiej" - potwierdza Michał Rosiak, ekspert CERT Orange Polska. - Przygotowana przy wykorzystaniu socjotechniki treść ma przekonać ofiarę do kliknięcia w link, a następnie np. do wpłaty drobnej kwoty za "przyspieszenie dostarczenia paczki".

Anubis – potężny wirus wykradający dane bankowe

Głównym celem przestępców, którzy wysyłają fałszywe SMS-y, jest nakłonienie użytkowników do ściągnięcia tzw. bankbota. Jednym z najgroźniejszych i zarazem najpopularniejszych jest bankbot o nazwie Anubis. To potężne i wielofunkcyjne narzędzie, z którego korzystają przestępcy do kradzieży pieniędzy z kont bankowych przez internet. Często nie ściągamy go bezpośrednio, a poprzez inny program, który działa w tle bez naszej wiedzy.

Jak się przed nim ustrzec? Na przykład unikając aplikacji z "ułatwieniem dostępu", czyli zestawem funkcji systemu Android, który ma ułatwiać obsługę smartfona osobom niepełnosprawnym. Aplikacja z tymi uprawnieniami może np. sama "klikać" w wybrane miejsca ekranu. W ten sposób aplikacja nadaje sobie sama np. zgodę na dostęp do internetu i pobranie aplikacji z zewnętrznej strony - i może zostać zainfekowana Anubisem.

Wariant Anubisa przeanalizowany przez CERT NASK w 2018 roku posiadał możliwość wykradania danych za pomocą nakładek do 185 serwisów. W konfiguracji złośliwego oprogramowania znajdowały się nie tylko aplikacje bankowe, ale również te związane z obsługą poczty elektronicznej, mediów społecznościowych, platform zakupowych czy kryptowalut (wśród nich pojawił się m.in. Gmail, Facebook, Paypal, eBay oraz Amazon). 32 overlay’e dotyczyły polskich banków i usługodawców.

Atak podszywający się pod InPost

W ataku podszywającym się pod operatora sieci paczkomatów InPost przestępcy informowali o oczekującej przesyłce z odnośnikiem do pobrania aplikacji do śledzenia paczek. Link przekierowywał na stronę, gdzie można było pobrać i zainstalować aplikację z nieoficjalnych źródeł.

Instalując aplikację (narzędzie do śledzenia przesyłek), użytkownik infekował się jednym z wariantów trojana bankowego Anubis,. Występowało też sporo wariantów z podszywaniem się pod Pocztę Polską, firmy kurierskie czy serwisy z aukcjami.

Obraz
© Raport Roczny CERT NASK

Aktualizacja sterownika LTE 5.0

W tym przypadku treść SMS-a sugerowała konieczność wejścia na stronę w celu pobrania stosownej aktualizacji. Rezygnacja z instalacji poprawki, określanej jako sterownik LTE 5.0, miała skutkować brakiem zasięgu i brakiem możliwości wykonywania połączeń. Jeśli użytkownik zezwalał na instalację oprogramowania infekował się bankowym trojanem RedAlert.

Pamiętajmy - najważniejsze aktualizacje nasz smartfon wykonuje poprzez panel ustawień, nie wyśle nam o tym SMS-ów ani emaili. Z kolei w przypadku tzw. "SMS-ów konfiguracyjnych" zawsze można upewnić się u operatora, czy nie mamy do czynienia z oszustwem.

Złośliwe aplikacje w sklepie Google Play

Cały czas popularnym sposobem ataku jest umieszczenie złośliwej aplikacji w oficjalnym sklepie Google Play. Chociaż Google cały czas pracuje nad uszczelnieniem systemu, to przestępcy nie rezygnują z tej drogi, bo jest dla nich niezwykle atrakcyjna. Aplikacja w oficjalnym sklepie nie budzi podejrzeń i ma większe szanse na to, że pobierze ją nieuważny użytkownik.

Złośliwe aplikacje mogą mieć różne zastosowania: mogą żądać szerokich uprawnień dostępowych do wykradania danych, mogą być tzw. dropperami innych złośliwych programów lub być tzw. adware'ami, które wyświetlają reklamy w denerwujący sposób (np. zajmując cały ekran). Przykładów złośliwych aplikacji w sklepie Google Play także nie brakuje:

Aplikacja "Flaga Polski" była dostępna do pobrania ze sklepu Google Play. Oferowała możliwość zmiany tła smartfona. Oprócz tego aplikacja pobierała, w sposób niewidoczny dla użytkownika, bankbota Anubis, który umożliwia m.in. wyłudzenie danych bankowych. Fanom narodowych barw polecamy sprawdzenie, kto jest autorem aplikacji. Najlepiej, gdy jest to renomowana firma albo powiązana z instytucjami publicznymi.

Obraz
© Raport Roczny CERT Polska

Aplikacja "Bankowość uniwersalna Polska" także była dostępna w sklepie Google Play, rzekomo oferowała możliwość obsługi większości polskich banków z jednej aplikacji. Faktycznie wykradała dane logowania i numery kart bankowych klientów 21 polskich i 6 rosyjskich banków. Zawsze pobierajmy wyłącznie oficjalne aplikacje bankowe. Linki do nich znajdziemy na stronach banków.

Obraz
© Raport Roczny CERT NASK

W Polsce szkód narobiła też apka "BZWBKLight", która podszywała się pod bank BZ WBK. Do głównych jej zadań należało wykradanie danych logowania do bankowości mobilnej oraz przechwytywanie kodów SMS uwierzytelniających operacje. Złośliwe oprogramowanie było dystrybuowane za pośrednictwem sklepu Google, a także było promowane za pomocą reklam w Google AdWords, w serwisie Wykop.pl oraz w mobilnych serwisach z grami. Tu radzimy tak jak wyżej - znaleźć link do pobrania na oficjalnej stronie banku.

Obraz
© Raport Roczny CERT NASK

Ransomware na smartfony. Coraz więcej przypadków żądania okupu

Coraz częstszymi atakami są tzw. ataki ransomware. Szyfrują one dane na urządzeniu i żądają zapłacenia okupu za możliwość odblokowania (chociaż nigdy nie jest to zagwarantowane). Lukas Stefanko, analityk zagrożeń w ESET opisał nową rodzinę oprogramowania ransomware, rozpoznawanego jako Android/Filecoder.C, które szyfruje telefony z Androidem, uniemożliwiając dostęp do jego zasobów.

Po kliknięciu w link zamieszczany na forach i w komentarzach, złośliwe oprogramowanie instalowane jest w systemie, po czym wykrywa język ustawiony na urządzeniu ofiary. Następnie wysyła wiadomości SMS do wszystkich kontaktów znajdujących się w jej telefonie, używając wybranego języka i sugerując, że zdjęcia odbiorcy mogły zostać wykorzystane w nieodpowiedni sposób w aplikacji zawierającej treści pornograficzne. Po wejściu w link przez znajomego, aplikacja pobierana jest na telefon ofiary. Kolejno szyfruje pliki użytkownika.

Ciężko tu doradzić coś ponad standardową ostrożność. Nie klikajmy w link do podejrzanych strony czy sensacji, jak rzekomy wyciek nagich zdjęć naszych bądź znajomego.

iPhone bezpieczny? Wcale nie

Smartfony od Apple'a uchodzą za wyjątkowo bezpieczne. Popularny jest mit o tym, że na iPhone'y nie ma wirusów. Nie jest to prawda, chociaż urządzenia Apple są zdecydowanie bezpieczniejsze niż te z systemem Android. Wpływa na to fakt, że Android jest otwartym systemem i daje możliwość pobierania aplikacji z niezaufanych źródeł. Nie oznacza to jednak, że użytkownicy iPhone'ów są bezpieczni.

- Przekonanie o tym, że na iPhone'y nie ma wirusów sprawia, że ich użytkownicy są mniej uważni – mówi Piotr Kupczyk z firmy Kaspersky. – Chociaż zainfekowanie iPhone'a złośliwym oprogramowaniem faktycznie jest trudne, to popularne są ataki phishingowe, które są niezależne od systemu operacyjnego.

Użytkownicy iPhone'ów są narażeni na próby wyłudzenia od nich danych do logowania Apple ID. Mając te informacje, przestępca może wejść w posiadanie wszystkich danych i informacji przechowywanych na koncie Apple ID. Oprócz zdjęć, wiadomości i danych personalnych są to także informacje o metodach płatności. Sposobem na zabezpieczenie się przed niepożądanym dostępem jest ustawienie weryfikacji dwuetapowej (2FA) na koncie Apple.

Zwiększona czujność

Chociaż liczba ataków na smartfony rośnie, a wirusy i przestępcy stają się coraz bardziej wyrafinowani, to do sukcesu potrzebują współpracy ze strony użytkownika. A my popełniamy cały czas dwa błędy: pobieramy zainfekowane aplikacje i podajemy wrażliwe dane na niezaufanych stronach i w aplikacjach. Dlatego obok stosowania programów antywirusowych (zarówno ESET jak i Kaspersky oferują takie programy na smartfony), ważne jest stosowanie zwiększonej czujności.

W celu zwiększenia bezpieczeństwa należy też usuwać te aplikacje, których się nie używa oraz regularnie aktualizować system i aplikacje. Przestępcy prześcigają się w szukaniu luk w oprogramowaniu, które "łata" dopiero nowa wersja apki.

Wybrane dla Ciebie
Komentarze (89)