Wirus w pakiecie SMS – nie instaluj aplikacji!

Wirus w pakiecie SMS – nie instaluj aplikacji!

Odebranie SMS-a z powiadomieniem o przesyłce to zazwyczaj specjalna usługa firm kurierskich. Ale jeśli w ogóle się na to nie zarejestrowałeś lub nie oczekujesz paczki, może to również stać się pułapką. Najnowsze oszustwo twierdzi, że „nie mogliśmy dziś dostarczyć paczki”. Dowiedz się, co może się wydarzyć w GIGA.

Smishing ” to nazwa metody, za pomocą której przestępcy próbują zdobyć dane swoich ofiar. Ta mieszanka SMS-ów i phishingu jest pomysłowa, ale zależy od współpracy ofiar. Odsyłacz w wiadomości SMS z powiadomieniem o paczce może obecnie zainfekować telefony z systemem Android wirusem tylko wtedy, gdy otworzysz łącze i postępujesz zgodnie z instrukcjami.

DHL ostrzega teraz również o SMS-ach:

Przede wszystkim ten link stanowi zagrożenie tylko dla użytkowników smartfonów z Androidem – i to tylko wtedy, gdy samodzielnie zainstalujesz oferowany plik aplikacji . Linki prowadzą do strony internetowej, która nie zawiera żadnych powiadomień o pakietach, ale „plik APK”. To jest plik programu dla aplikacji na Androida.

Tekst fałszywego powiadomienia SMS

Komunikaty to na przykład:

Nie mogliśmy dziś * * dostarczyć paczki. @ Odwiedź: http: // ***** " " Twoja paczka została wysłana. Przejrzyj i zaakceptuj. http: //********.duckdns.org ”. DHL Express 4683155186 od Q-DANCE zostanie dostarczony DZIŚ do końca dnia. Śledź przesyłkę: http: // ****** "

Samo w sobie nie ma niebezpieczeństwa, ale jeśli jest zainstalowane, może na przykład przekazywać wszystkie otrzymane SMS-y. Dzięki temu sprawcy m.in. uzyskują kody zabezpieczające do logowania się na konta i strony internetowe.

2 grudnia 2022:

Obecny plik APK to trojan: AndroidOS / Anubis.W Trojan, który jest oferowany pod nazwą pliku DHL25.APK. Anubis to niebezpieczny trojan bankowy, który potrafi ukraść dostęp z około 200 różnych aplikacji bankowych i finansowych. Może również rozprzestrzeniać się za pośrednictwem wiadomości SMS.

Ponadto, według analiz Departamentu Cyberprzestępczości Krajowego Urzędu Śledczego Dolnej Saksonii, aplikacja umożliwia również pełną zdalną kontrolę nad telefonem komórkowym . Można to wykorzystać na przykład do uzyskania dostępu do konta bankowego, składania zamówień w portalach internetowych lub klikania reklam i innych szkodliwych linków na odwiedzonych przez Ciebie stronach internetowych.

Jednak ten „trojan” wciąż musi pokonać kilka przeszkód, które możesz kontrolować.

Jeśli zostaniesz złapany, musisz zresetować telefon do ustawień fabrycznych. Nasz film pokazuje, jak to zrobić:

Jak należy się zachowywać?

Użytkownicy iPhone'a są w tym przypadku bezpieczni, ponieważ iPhone'y nie pozwalają na instalację aplikacji poza sklepem z aplikacjami. Ale nawet użytkownicy Androida nie są całkowicie bezradni. Kilka okoliczności musi zbiegać się, aby wirus został zainstalowany na telefonie komórkowym:

Odbiorca wiadomości SMS musi stuknąć w link i wywołać adres w przeglądarce. Pod adresem znajduje się strona internetowa, która oferuje plik aplikacji i wyjaśnia, jak ją zainstalować. Strona z trojanem APK dla Androida W tym celu w telefonie komórkowym należy aktywować ręczną instalację aplikacji z innych źródeł (sideloading). Następnie użytkownik musi wyraźnie zezwolić na instalację tego pliku .

Najpóźniej w tym momencie powinien zadziałać zdrowy rozsądek: Dlaczego musisz zainstalować aplikację, aby przeczytać powiadomienie o pakiecie? Jednak ci, którzy spowodowali SMS, polegają na zamówieniach paczek związanych z pandemią i braku specjalistycznej wiedzy wielu użytkowników.

Jeśli otrzymasz taką wiadomość tekstową – nie klikaj łącza. A nawet jeśli wpisałeś: Nie zezwalaj na żadną instalację!

Co powinienem zrobić, jeśli tak się stało, a aplikacja została zainstalowana? Przełącz telefon komórkowy w tryb samolotowy, aby nie odbierał żadnych poleceń zewnętrznych ani nie wysyłał SMS-ów. Zadzwoń do swojego operatora komórkowego , poinformuj go o problemie i zapytaj, czy nie zostały już poniesione żadne koszty. Jeśli jeszcze tego nie zrobiłeś, natychmiast ustaw blokadę strony trzeciej. Wtedy nie można ponosić żadnych kosztów, którymi obciążany jest numer telefonu komórkowego. Zapisz wszystkie swoje dane , zdjęcia, filmy i ewentualnie także ustawienia w kopii zapasowej Androida. Następnie musisz zresetować smartfon do ustawień fabrycznych . Spowoduje to usunięcie wszystkich aplikacji i danych, których nie było w momencie zakupu telefonu. Aplikacja wirusowa również zniknęła. Pamiętaj, aby zmienić wszystkie hasła i aktywować uwierzytelnianie dwuskładnikowe dla wszystkich kont, które to obsługują. W ten sposób przestępcy nie dostaną się na Twoje konto, nawet jeśli znają hasło główne.

Powinieneś również, przynajmniej jeśli doznałeś szkody z powodu dalszych kosztów, zgłosić to na policję. Aby zminimalizować ryzyko na przyszłość , instalowanie aplikacji z nieznanych źródeł powinno być dezaktywowane i dozwolone tylko w wyjątkowych przypadkach, jeśli masz pewność co do pochodzenia aplikacji.

Android