CERT Polska ostrzega przed zmasowaną akcją SMS, której celem mają być telefony działające na systemie operacyjnym Android. Wiadomości tekstowe mają być wysyłane na losowo wybrane numery telefonów. Według informacji CERT mają one informować o rzekomej kwarantannie lub zagubionych dokumentach.
To zmasowany atak na telefony z Androidem
"W treści wiadomości znajduje się link do strony, która próbuje nakłonić nas do aktualizacji aplikacji Flash Player. W rzeczywistości zainstalowanie pobranego pliku spowoduje infekcję złośliwym trojanem bankowym z rodziny Cerberus. W przypadku instalacji trojana atakujący uzyskają dostęp do wrażliwych danych z Waszego telefonu, m.in. danych uwierzytelniających do bankowości mobilnej" – czytamy w ostrzeżeniu opublikowanym na Facebooku CERT Polska.
Trojan będzie miał dostęp do naszych wrażliwych danych
W przypadku kliknięcia w przesłany link i aktywacji trojana oszuści dostaną dostęp do wrażliwych danych zapisanych na naszych telefonach. Oszuści będą mogli uwierzytelniać m.in. transakcje bankowe. CERT podkreśla, że w przypadku tego typu ataków samo kliknięcie w link nie stanowi zagrożenia. Trzeba ściągnąć i zainstalować złośliwe oprogramowanie.
Do sprawy odniósł się już Główny Inspektor Sanitarny, który ostrzega przed wiadomościami od oszustów:
"Przestępcy wysyłają fałszywe SMS-y od nadawcy "Kwarantanna", zawierające informację o nałożeniu na odbiorcę wiadomości rzekomej kwarantanny. Wiadomość zawiera także link prowadzący rzekomo do strony informacyjnej, którego kliknięcie może być niebezpieczne dla urządzenia odbiorcy. Prosimy o nieklikanie w załączony link i usunięcie wiadomości z telefonu" – czytamy w komunikacie przekazanym przez GIS PAP.
