Bezpieczeństwo

Masz Wi-Fi? To patrz, jak mogą cię okraść

Twórcy złośliwego oprogramowania wchodzą na wyższy poziom. Microsoft ostrzega przed aplikacjami, które są w stanie odłączyć twoje urządzenie od Internetu, by później zdzierać od ciebie haracz. Trzeba uważać.

Patryk Łobaza (BlackPrism)
PATRYK ŁOBAZA (BLACKPRISM) 04 LIP 2022
9
Udostępnij na fb
Udostępnij na X
Masz Wi-Fi? To patrz, jak mogą cię okraść

Nie jest tajemnicą, że w sieci można spotkać wiele linków i aplikacji, które po otworzeniu pobiorą na urządzenie złośliwe oprogramowanie.

Dalsza część tekstu pod wideo

Twórcy wirusów wchodzą na wyższy poziom i coraz częściej słyszy się o programach, które są w stanie odciąć cię od Wi-Fi. Później ściągają ogromny haracz w postaci subskrypcji premium, od niczego nieświadomych użytkowników. Narażeni na to są szczególnie użytkownicy smartfonów z systemem Android.

Wybrane okazje dla Ciebie
Słuchawki nauszne PIONEER HDJ-CUE1BT Biały
Słuchawki nauszne PIONEER HDJ-CUE1BT Biały
-12.96 zł
363.55 zł - najniższa cena
Kup teraz 350.59 zł
Zasilacz UPS APC Back BV500I-GR 500VA 300W
Zasilacz UPS APC Back BV500I-GR 500VA 300W
0 zł
313 zł - najniższa cena
Kup teraz 313 zł
Hulajnoga elektryczna APRILIA ESR1 25km 350W 10" Czarno-czerwony
Hulajnoga elektryczna APRILIA ESR1 25km 350W 10" Czarno-czerwony
-531.98 zł
1899.97 zł - najniższa cena
Kup teraz 1367.99 zł
Advertisement

Microsoft ostrzega, że choć zagrożenie znane jest już od 2016 roku, niewielu użytkowników dostrzega, że zostali zwabieni w pułapkę.

Oszuści w tego typu przedsięwzięciach wykorzystują protokół WAP (Wireless Application Protocol), który zapewnia dostęp do informacji przez sieć komórkową. Użytkownicy urządzeń mobilnych mogą skorzystać z wielu usług premium, których subskrypcja jest niezwykle łatwa. Wystarczy wejść na stronę producenta i kliknąć subskrypcję. Często jako potwierdzenie dostajemy wtedy wiadomość SMS z jednorazowym hasłem (OTP), który musimy wpisać na stronie w celu weryfikacji.

Odetną cię od Wi-Fi i sciągną haracz

Oszuści są w stanie sprawić, że cały ten proces odbędzie się automatycznie, bez ingerencji i zgody użytkownika. Microsoft potwierdza, że złośliwe aplikacje na Androida przeanalizowane przez pracowników firmy osiągają ten cel, wykonując następujące kroki:

  1. Złośliwe oprogramowanie wyłącza dostęp do Wi-Fi lub czeka aż użytkownik sam przełączy się na Internet mobilny. 
  2. W tle po cichu przechodzi do strony producenta usługi premium.
  3. Automatycznie klika przycisk subskrypcji.
  4. Przechwytuje hasło OTP, jeśli zostało ono wysłane.
  5. Przesyła jednorazowe hasło z powrotem do producenta usługi.
  6. Wyłącza powiadomienia SMS jeżeli usługodawca takie wysyła.

Twórcy złośliwego oprogramowania mają różne sposoby na zmuszenie telefonu do korzystania z mobilnej sieci, nawet gdy jest on podłączony do Wi-Fi.

Na urządzeniach z systemem Android 9 lub starszym oszuści mogą wyegzekwować setWifiEnabled w WifiManager. Trochę inaczej wygląda to w przypadku nowszych wersji Androida, lecz złośliwe oprogramowania nadal jest sobie w stanie poradzić.

Zobacz: Komputer oceni, czy cię wsadzić do więzienia. Brzmi znajomo
Zobacz: Ekspres do kawy może być groźny. Sprawdź, jaki masz model

Image
telepolis
Microsoft złośliwe oprogramowanie Android malware dla Androida
Zródła zdjęć: Telepolis (Lech Okoń)
Źródła tekstu: Microsoft