Szkodliwe programy mobilne: ewolucja
2009-10-28 02:10
Przeczytaj także: Życzenia świąteczne od cyberprzestępców
Na szczęście operatorzy telefonii komórkowej są świadomi tego problemu. Informują użytkowników o zagrożeniach, publikują informacje o atakach, jak również przykłady wiadomości phishingowych i porady, co należy robić w takich przypadkach.
Z kolei rosyjscy oszuści stosują inne podejście.
Wariant 1:
Oszust tworzy wiadomość SMS o następującej treści: "Cześć. Mam kłopoty, nie mogę napisać teraz nic więcej. Czy mógłbyś wpłacić pieniądze na to konto lub na +79xx-xxx-xx-xx? Zwrócę ci później". Takie wiadomości nie zawierają imienia ani nadawcy, ani odbiorcy, dlatego każdy może pomyśleć, że wiadomość jest skierowana do niego.
Gdy użytkownik zadzwoni na którykolwiek tych numerów, otrzyma wiadomość informującą, że "abonent jest niedostępny". Wtedy może sobie pomyśleć: "Rzeczywiście coś stało się mojemu przyjacielowi/krewnemu" i przelać pieniądze, zgodnie z prośbą, na konto oszusta.
Wariant 2:
W oszustwie tym wykorzystywane są płatne wiadomości SMS wysyłane na krótkie numery. Tekst wiadomości może być różny. Na przykład: "Cześć! Wyślij SMS-a o treści *** na numer 3649, a otrzymasz na swoje konto bonus w wysokości 150 rubli. SMS jest bezpłatny. Próbowałem i działa". Lub: "Witamy! Jesteś posiadaczem zwycięskiego numeru! Aby otrzymać nagrodę, wyślij SMS o treści *** na numer 1171. Koszt SMS-a to 3 ruble".
Takie ataki charakteryzują się następującymi cechami:
- Przestępcy wykorzystują najdroższe numery.
- Większość wiadomości oferuje pewien rodzaj "bonusa" lub "wygranej".
- Wiadomości nie zawierają imienia nadawcy ani odbiorcy.
Wiadomości te są wysyłane nie tylko na telefony komórkowe, mogą również być wysyłane za pośrednictwem komunikatorów ICQ, poczty elektronicznej lub portali społecznościowych./p
Luki w zabezpieczeniach
Na samym początku 2009 roku wykryto nową lukę w zabezpieczeniach smartfonów działających pod kontrolą następujących wersji Symbiana:
- S60 2nd edition, Feature Pack 2
- S60 2nd edition, Feature Pack 3
- S60 3rd edition
- S60 3rd edition, Feature Pack 1
Co to za luka i w jaki sposób jest wykorzystywana? Jeżeli na telefon, na którym zainstalowano jeden z wymienionych wyżej systemów operacyjnych, zostanie wysłana specjalnie stworzona wiadomość SMS, urządzenie nie będzie mogło wysyłać ani otrzymywać wiadomości SMS/MMS. Spreparowana wiadomość nie jest widoczna na liście wiadomości przychodzących, a exploit nie pozostawia widocznych śladów. Z tego powodu otrzymał nazwę "The Curse of Silence".
W rezultacie, telefon nie obsługuje krótkich wiadomości tekstowych, jednak pod innymi względami działa normalnie. Dlatego może minąć trochę czasu, zanim użytkownik zorientuje się, że z jego telefonem jest coś nie tak. Niestety, problemu nie można rozwiązać, usuwając wcześniejsze wiadomości przychodzące lub wychodzące; jedynym wyjściem jest twardy reset.
Przeczytaj także:
![Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows]( "Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows")
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
oprac. : eGospodarka.pl
Więcej na ten temat:
Kaspersky Lab, wirusy, trojany, cyberprzestępstwa, szkodliwe oprogramowanie, wirusy na komórki
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
