Ty śpisz, a telefon nabija ci gigantyczny rachunek. Masz starszy smartfon z Androidem? Uważaj
Wszystko wskazuje na to, że cyberprzestępcy wycelowali swoje działa w stronę posiadaczy smartfonów ze starszymi wersjami Androida. Oto jeden z dowodów, dlaczego nie warto korzystać z bardzo starych wersji systemu operacyjnego na smartfony.
Powszechnie wiadomo, że nowsze wersje systemów operacyjnych zapewniają wyższe bezpieczeństwo całego urządzenia. Dlatego niewymienianie smartfona przez długie lata może nie być najlepszym pomysłem - co potwierdził CERT Orange, który odkrył listę złośliwych apek, które mogą obciążyć posiadacza urządzenia na ogromne rachunki. Metoda nie zadziałałaby na nowszych wersjach systemu Android.
Złośliwe oprogramowanie atakuje starsze smartfony. Generuje ogromne rachunki
Zespół Orange CERT poinformował o kolejnym przypadku, w którym to cyberprzestępcy wykorzystują lewe aplikacje, aby narobić jak najwięcej szkód w smartfonie ofiary. Zasada działania jest tu bardzo prosta - są to aplikacje, które na pierwszy rzut oka mają wykonywać określoną funkcję, natomiast mają też drugie, złośliwe dno. Aplikacje te mają wykorzystywać luki w zabezpieczeniach procesorów MediaTek, dzięki którym uzyskują dostęp administratorski, więc tak naprawdę telefon ofiary jest pod czyjąś kontrolą.
Warto jednak zaznaczyć, że problem ten dotyczy tylko starszych wersji systemu Android - mowa o wydaniach 4.4 do 8.1 - nowsze wydania zapewniają większe bezpieczeństwo. No dobra, ale co te aplikacje tak naprawdę robiły? Wykonywały połączenia na zagraniczne numery, a następnie usuwały ślady z rejestru, więc tak naprawdę ofiara mogła nie być świadoma takiego ataku - dopóki nie dostała ogromnego rachunku.
Złośliwe oprogramowanie działało wtedy, gdy sprzęt nie był użytkowany - przykładowo w nocy. Połączenia na zagraniczne numery generowały ogromne rachunki - Orange twierdzi, że ofiary mogły spotkać się nawet z czterocyfrowymi kwotami do zapłacenia.
O które aplikacje chodzi?
Lista jak na razie obejmuje 10 aplikacji. Warto jednak zaznaczyć, że może być dłuższa i znacznie więcej programów jest w stanie wykorzystać tę lukę bezpieczeństwa.
- com.android.system.ultimate (System Core)
- com.android.wifi.ptop (LEAGOO Share)
- com.bbqbar.browser.test (Mini World)
- com.biz.ayt (bizayt)
- com.htfz.emfp (com.htfz.emfp)
- com.izpgo.haaia (haaia)
- com.kkks.jmba (com.kkks.jmba)
- com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
- com.stkj.android.dianchuan (DCShare)
- com.zhyw.uqak (com.zhyw.uqak)
Lista smartfonów również jest całkiem długa, lecz są to tylko starsze modele wyposażone w procesory MediaTeka - m.in. Xiaomi Redmi Note 3, który startował z Androidem 5 pod koniec 2015 roku. Posiadacze urządzeń ze Snapdragonem mogą odetchnąć, ale jak widać korzystanie z bardzo starego sprzętu może sprowadzić pewne problemy. Co trzeba zrobić w takiej sytuacji? Najlepszym rozwiązaniem jest reset urządzenia do ustawień fabrycznych - odinstalowanie apki może nie pomóc.