Masz w domu taki telefon? Lepiej uważa, mogą same dzwonić za granicę
W dzisiejszych czasach znaczna większość z nas posiada jedne z najnowocześniejszych telefonów komórkowych. Zdarza się jednak wciąż, że niektórzy korzystają z modeli ze starszymi wersjami Androida. CERT Orange Polska ostrzega, że w niektórych przypadkach takie telefony mogą… same wykonywać połączenia na zagraniczne numery. To wiąże się ze słonymi opłatami naliczanymi na nasz rachunek. Zdradzamy, o jakich modelach mowa.
CERT Orange Polska ostrzega, te telefony mogą same dzwonić
CERT Orange Polska ostrzega wszystkich korzystających z telefonów komórkowych z Androidem przed oszustwami. Internetowi oszuści bardzo łatwo mogą zainfekować nasz telefon, instalując w nim szkodliwe oprogramowanie, które zmodyfikuje naszego Androida kompletnie bez naszej wiedzy. Przejęcie nad nim kontroli sprawi, że telefon łatwo będzie mógł wykonywać połączenia bez wiedzy użytkownika, nawet za granicę.
To prowadzi oczywiście do niekontrolowanego naliczania opłat na naszych rachunkach, o czym dowiemy się dopiero przy opłacaniu faktury. Warto wiedzieć, które telefony mogą być narażone na takie działania i zabezpieczyć się odpowiednio wcześniej.
CERT Orange Polska ostrzega przed oszustwami, o jakie telefony chodzi?
Mowa głównie o starszych aparatach telefonicznych z procesorami MediaTek i luką CVE-2020-0069. Z zebranych informacji wynika, iż ofiarami oszustów mogli paść użytkownicy smartfonów z Androidem od wersji 4.4 do 8.1. Te systemy zostały wypuszczone na rynek kolejno w 2014 i 2017 roku.
Przyczyną problemów są spreparowane aplikacje na Androida, które próbują nawiązać kontakt z botnetem po eskalacji swoich uprawnień. Mogą również wykonywać płatne połączenia zagraniczne, które realizują głównie w nocy, gdy użytkownik nie korzysta akurat z telefonu. Takie połączenia mogą być później usuwane z historii, aby właściciele smartfonów nie byli niczego świadomi.
CERT Orange Polska wskazuje szkodliwe programy
CERT Orange Polska informuje, że do szkodliwych programów należą:
- com.android.system.ultimate (System Core),
- com.android.wifi.ptop (LEAGOO Share),
- com.bbqbar.browser.test (Mini World),
- com.biz.ayt (bizayt),
- com.htfz.emfp (com.htfz.emfp),
- com.izpgo.haaia (haaia),
- com.kkks.jmba (com.kkks.jmba),
- com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz),
- com.stkj.android.dianchuan (DCShare),
- com.zhyw.uqak (com.zhyw.uqak).
Według informacji CERT Orange Polska, wśród zagrożonych modeli telefonów są m.in. Xiaomi Redmi Note 3, Archos Archos Core 55S czy myPhone Pocket_2. Warto również dodać, że procesory z wyżej opisywaną luką występują także w telewizorach i przystawkach smart TV z Androidem TV, ale w tym przypadku nie ma zagrożenia wykonywania zagranicznych połączeń.
Źródło: CERT Orange Polska