SMS z wirusem atakuje wciąż może być groźny. Szybko trzeba wyjąć kartę SIM

Wirusy przesyłane SMS-ami to nowa plaga. Wystarczy odpowiednio spreparowana wiadomość, aby przejąć kontrolę nad kartą SIM. Wirus tego typu może nabić spory rachunek, a przestępcy wciąż sięgają po nowe metody oszustwa.

SMS z wirusem atakuje wciąż może być groźny. Szybko trzeba wyjąć kartę SIM
Źródło zdjęć: © flickr.com | Simon Yeo
Arkadiusz Stando

Niedawno pisaliśmy o ataku typu Simjacker. Wystarczy jeden odpowiedni SMS, aby przejąć kontrolę nad kartą SIM oraz zdradzić lokalizację urządzenia. Wiadomość zawiera instrukcje STK, która w tym przypadku miała odbierać S@T Browser. Po ich odebraniu, przestępcy uzyskują dostęp do między innymi możliwości wysyłania płatnych SMS. Czytaj więcej o ataku Simjacker tutaj.

Wirusy wysyłane przez SMS coraz bardziej popularne

W bardzo podobny, wręcz siostrzany sposób działa wirus WIBattack. Wiadomość SMS również posiada ukryte polecenia systemowe, które w tym przypadku atakują aplikację Wireless Internet Browser. Instrukcje przesłane przez wiadomość pozwalają atakującemu na wysyłanie SMS, dzwonienie, połączenia z witrynami internetowymi a także ujawniać lokalizację.

Jak wygląda przykładowy SMS? Prawdopodobnie będzie całkowicie wyrwany z kontekstu. Może wyglądać, jak odpowiedź na SMS, którego nie wysyłaliście. W poniższym nagraniu zobaczycie, jak wygląda cały proces przechwycenia karty SIM. Dla niecierpliwych, akcja zaczyna się od około 2 minuty.

Skala zagrożenia jest niejasna. Chociaż Ginno Security Lab, czyli eksperci, którzy ujawnili istnienie wirusa, twierdzą, że mowa tu o setkach milionów urządzeń, to może być ich mniej. Według raportu uzyskanego przez ZDNet liczby są znacznie mniejsze.

SRLabs przeprowadziło test kart SIM. Spośród 800 przebadanych, zaledwie 10,7 proc. posiadało aplikację WIB, natomiast zaledwie 3,5 proc. było podatnych na atak wirusa. Niemniej jednak, możliwość przejmowania kontroli nad kartami SIM w ten, czy inny sposób może niepokoić.

Wirus SMS czyli atak Simjacker/WIBattack - jak się bronić?

Co zrobić, jeśli wydaje nam się, że otrzymaliśmy takiego SMS-a? Jeśli mamy podejrzenia, o ataku na nasz telefon, lub inne urządzenie posiadające kartę SIM, lepiej jak najszybciej je wyłączyć, a następnie wyjąć kartę. Sprawę należy też pilnie zgłosić operatorowi, gdyż mogą grozić nam dodatkowe opłaty za SMS czy połączenia, które oszuści mogli zdążyć już wykonać. Najlepiej w takim przypadku poprosić o wymianę karty SIM i po sprawie.

Niestety wirusy przesyłane przez SMS są coraz powszechniej występującym zagrożeniem. Co więcej przestępcy sięgają po coraz bardziej kreatywne metody wyłudzania pieniędzy i naciągania mniej świadomych użytkowników. Kilka dni temu pisaliśmy o przypadku, kiedy mężczyzna stracił 18 tys. złotych przez szkodliwy SMS.

Źródło: ZDNet

Wybrane dla Ciebie

Komentarze (410)

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez Wirtualną Polskę, Zaufanych Partnerów IAB (869 partnerów) oraz pozostałych Zaufanych Partnerów (403 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody Wirtualna Polska, Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych Wirtualna Polska może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz pozostałych Zaufanych Partnerów są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań nasi Zaufani Partnerzy IAB oraz pozostali Zaufani Partnerzy również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce, z których możemy przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności.