Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Masz Wi-Fi? To patrz, jak mogą cię okraść

Patryk Łobaza (BlackPrism)

Bezpieczeństwo

Wi-Fi jak zwiastun bankructwa. Nie wierzysz, to popatrz

Twórcy złośliwego oprogramowania wchodzą na wyższy poziom. Microsoft ostrzega przed aplikacjami, które są w stanie odłączyć twoje urządzenie od Internetu, by później zdzierać od ciebie haracz. Trzeba uważać.

Nie jest tajemnicą, że w sieci można spotkać wiele linków i aplikacji, które po otworzeniu pobiorą na urządzenie złośliwe oprogramowanie.

Twórcy wirusów wchodzą na wyższy poziom i coraz częściej słyszy się o programach, które są w stanie odciąć cię od Wi-Fi. Później ściągają ogromny haracz w postaci subskrypcji premium, od niczego nieświadomych użytkowników. Narażeni na to są szczególnie użytkownicy smartfonów z systemem Android.

Microsoft ostrzega, że choć zagrożenie znane jest już od 2016 roku, niewielu użytkowników dostrzega, że zostali zwabieni w pułapkę.

Oszuści w tego typu przedsięwzięciach wykorzystują protokół WAP (Wireless Application Protocol), który zapewnia dostęp do informacji przez sieć komórkową. Użytkownicy urządzeń mobilnych mogą skorzystać z wielu usług premium, których subskrypcja jest niezwykle łatwa. Wystarczy wejść na stronę producenta i kliknąć subskrypcję. Często jako potwierdzenie dostajemy wtedy wiadomość SMS z jednorazowym hasłem (OTP), który musimy wpisać na stronie w celu weryfikacji.

Odetną cię od Wi-Fi i sciągną haracz

Oszuści są w stanie sprawić, że cały ten proces odbędzie się automatycznie, bez ingerencji i zgody użytkownika. Microsoft potwierdza, że złośliwe aplikacje na Androida przeanalizowane przez pracowników firmy osiągają ten cel, wykonując następujące kroki:

  1. Złośliwe oprogramowanie wyłącza dostęp do Wi-Fi lub czeka aż użytkownik sam przełączy się na Internet mobilny. 
  2. W tle po cichu przechodzi do strony producenta usługi premium.
  3. Automatycznie klika przycisk subskrypcji.
  4. Przechwytuje hasło OTP, jeśli zostało ono wysłane.
  5. Przesyła jednorazowe hasło z powrotem do producenta usługi.
  6. Wyłącza powiadomienia SMS jeżeli usługodawca takie wysyła.

Twórcy złośliwego oprogramowania mają różne sposoby na zmuszenie telefonu do korzystania z mobilnej sieci, nawet gdy jest on podłączony do Wi-Fi.

Na urządzeniach z systemem Android 9 lub starszym oszuści mogą wyegzekwować setWifiEnabled w WifiManager. Trochę inaczej wygląda to w przypadku nowszych wersji Androida, lecz złośliwe oprogramowania nadal jest sobie w stanie poradzić.

Zobacz: Komputer oceni, czy cię wsadzić do więzienia. Brzmi znajomo
Zobacz: Ekspres do kawy może być groźny. Sprawdź, jaki masz model

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Telepolis (Lech Okoń)

Źródło tekstu: Microsoft

Tagi: microsoft złośliwe oprogramowanie android malware dla androida
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy korzystasz z płatnego Facebooka lub Instagrama?

Zobacz wyniki Archiwum
Polecane tematy
25.04.2024 7
Szybkie ładowanie i jego powolne początki
24.04.2024 7
Infinix Note 40 Pro ma (prawie) wszystko, czego potrzebujesz (test)
20.04.2024 9
Tani telefon z nieziemską baterią? To możliwe!