Przypadki SMS Factory w Polsce! Ostrzeżenie CERT Orange

CERT Orange opisuje szczegóły działania szkodliwego oprogramowania SMS Factory, którego przypadki niedawno wykryto także w Polsce. W skrócie chodzi o malware, który w tle i bez świadomości użytkownika wysyła wiadomości SMS Premium oraz dzwoni na płatne numery telefonów.

Opis sprawy na blogu CERT Orange zaczyna się od odwołania do oszustwa z połowy listopada, kiedy to ktoś za pośrednictwem WhatsAppa deklarował możliwość wygrania nagrody w loterii Milki po rozesłaniu danej wiadomości do 20 osób. Tutaj rzecz sprowadzała się do wygenerowania kosztów poprzez wysyłanie odpowiedzi na pytania na zagraniczny numer kontaktowy. Orange opisuje sprawę na przykładzie wysłania w tle 190 SMS-ów do Egiptu, z których przestępca zarabia nawet połowę.

Świeższy przypadek dotyczy natomiast oprogramowania identyfikowanego jako SMS Factory, które w praktyce jest głównym problemem powiązanym z wykorzystywanymi domenami do wcześniejszego oszustwa “na Milkę”. Kiedy Orange je zablokował, okazało się, że część adresów była także wykorzystywana do regularnego przekazywania innych danych i masowej wysyłki SMS-ów. W efekcie udało się ustalić inne domeny wykorzystywane do instalacji fałszywego oprogramowania, które w przypadku klientów Orange jest już blokowane.

CERT Orange podaje, że w niektórych przypadkach fałszywy link rozsyłany przez komunikatory prowadzi najpierw do pobrania aplikacji dla dorosłych, a później do Google Play, gdzie oferowana jest aplikacja do pobierania filmów, którą zainstalowano już ponad 50 mln razy. Teoretycznie nie robi nic złego, ale Orange zwraca uwagę, że program bardzo spowalnia smartfon, w tle skanując urządzenie na wszelkie możliwe sposoby. Szczegóły jego działania są nadal analizowane.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Menadżer haseł Norton złamany! Wyciek danych użytkowników

Znany producent oprogramowania odpowiadającego za bezpieczeństwo naszych komputerów i danych — Norton — poinformował o złamaniu zabezpieczeń usługi LifeLock, służącej m.in. do przechowywania haseł. Hakerzy mogli uzyskać dostęp do kont niektórych klientów.

Bezpieczeństwo

Każdy smartfon można podsłuchać. Wystarczy sprytny trik z akcelerometrem

Ataki bocznokanałowe to fascynująca sprawa. Przyznajcie, pomysły takie jak wykorzystanie regulacji prędkości obrotowej wentylatorów komputera do przesyłania danych alfabetem Morse’a robią wrażenie. Oto kolejny z nich. Nie mniej zaskakujący, za to potencjalnie niebezpieczny, bo pozwala napastnikowi podsłuchiwać rozmowy. W pewnym sensie.

Oprogramowanie

Programiści wolą Linuksa od Maca. Dlaczego?

Linux wygrywa z systemem macOS wśród programistów. Kodowanie to jedno z tych zastosowań, wśród których „Pingwinek” odgrywa naprawdę dużą rolę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *