Το SMishing (SMS+Phishing) απειλεί χρήστες smartphone και από την Ελλάδα, προειδοποιούν οι ειδικοί ασφαλείας της FireEye και άλλων εταιρειών ασφαλείας.
Οι ειδικοί αναφέρουν ότι χρήστες σε Δανία, Ιταλία, Γερμανία και Αυστρία λαμβάνουν ήδη από τον Απρίλιο του 2016, SMS που τους πείθει να κάνουν κλικ στη αδιαφανή, συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου. Το πρόσχημα που συνήθως χρησιμοποιείται είναι ότι «η παραγγελία σας δεν ήταν δυνατό να παραδοθεί, κάντε κλικ στη διεύθυνση [..] για να μάθετε περισσότερα».
Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους, με κακόβουλο λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.
Γι” αυτό είναι σημαντικό να διατηρείτε την απαγόρευση της εγκατάστασης εφαρμογών που προέρχονται από «Άγνωστες πηγές» (Ρυθμίσεις, Ασφάλεια, Διαχείριση συσκευής, Άγνωστες πηγές), χωρίς αυτό να σημαίνει ότι όλες οι εφαρμογές που διατίθενται από εναλλακτικά app store είναι επιζήμιες. Στην προκειμένη περίπτωση, η ρύθμιση αυτή επιτρέπει την εγκατάσταση του malware.
Το malware ξεκινά μια διεργασία η οποία αναλαμβάνει να παρακολουθεί ποιο app τρέχει στο προσκήνιο. Όταν το app είναι το επιθυμητό, δηλαδή ένα από αυτά που μπορεί να παριστάνει το malware, τότε παίρνει τη θέση του εμφανίζοντας μια ολόιδια φόρμα εισαγωγής στοιχείων για τη χρήση της εκάστοτε υπηρεσίας: μια εφαρμογή web banking, το WhatsApp, το FB και άλλα app. Τα στοιχεία εισόδου στέλνονται στους διακομιστές που ελέγχουν το smartphone.
Οι ειδικοί συνιστούν στους χρήστες να μην κάνουν κλικ σε URL που καταφτάνουν με μηνύματα κινητής τηλεφωνίας χωρίς φανερό αποστολέα, και φυσικά, τη χρήση antivirus.
rizopoulospost.com
Οι ειδικοί αναφέρουν ότι χρήστες σε Δανία, Ιταλία, Γερμανία και Αυστρία λαμβάνουν ήδη από τον Απρίλιο του 2016, SMS που τους πείθει να κάνουν κλικ στη αδιαφανή, συντετμημένη διεύθυνση ενός άγνωστου δικτυακού τόπου. Το πρόσχημα που συνήθως χρησιμοποιείται είναι ότι «η παραγγελία σας δεν ήταν δυνατό να παραδοθεί, κάντε κλικ στη διεύθυνση [..] για να μάθετε περισσότερα».
Αυτό το κλικ είναι αρκετό για να μολυνθεί το τηλέφωνό τους, με κακόβουλο λογισμικό που αναλαμβάνει να προβάλλει μια πλαστή οθόνη εισαγωγής των στοιχείων τους στην εφαρμογή που χρησιμοποιούν περισσότερο: το Facebook, το WhatsApp, το Uber κ.ά.
Γι” αυτό είναι σημαντικό να διατηρείτε την απαγόρευση της εγκατάστασης εφαρμογών που προέρχονται από «Άγνωστες πηγές» (Ρυθμίσεις, Ασφάλεια, Διαχείριση συσκευής, Άγνωστες πηγές), χωρίς αυτό να σημαίνει ότι όλες οι εφαρμογές που διατίθενται από εναλλακτικά app store είναι επιζήμιες. Στην προκειμένη περίπτωση, η ρύθμιση αυτή επιτρέπει την εγκατάσταση του malware.
Το malware ξεκινά μια διεργασία η οποία αναλαμβάνει να παρακολουθεί ποιο app τρέχει στο προσκήνιο. Όταν το app είναι το επιθυμητό, δηλαδή ένα από αυτά που μπορεί να παριστάνει το malware, τότε παίρνει τη θέση του εμφανίζοντας μια ολόιδια φόρμα εισαγωγής στοιχείων για τη χρήση της εκάστοτε υπηρεσίας: μια εφαρμογή web banking, το WhatsApp, το FB και άλλα app. Τα στοιχεία εισόδου στέλνονται στους διακομιστές που ελέγχουν το smartphone.
Οι ειδικοί συνιστούν στους χρήστες να μην κάνουν κλικ σε URL που καταφτάνουν με μηνύματα κινητής τηλεφωνίας χωρίς φανερό αποστολέα, και φυσικά, τη χρήση antivirus.
rizopoulospost.com