Wszyscy marudzimy, że nie ma w ogóle aktualizacje do Androida, dlatego w ogóle nie byłem zdziwiony, kiedy przeczytałem o tym numerze. To było do przewidzenia, że w końcu ktoś wykorzysta problemy z aktualizacjami tego systemu do absolutnie swoich celów.
Mam nadzieje, że żadnego z Was jeszcze to nie spotkało. Do użytkowników w Polsce rozsyłany jest właśnie SMS-ami link z domniemaną aktualizacją systemu Android. Niestety nie jest to wymarzony upgrade, a wirus. Dodatkowo, niestety jego instalacji może strasznie dużo kosztować. Posiadacze systemu Android non stop narażeni są na wirusy i włamania, ale to już chyba szczyt. Oszuści próbują przechwycić dane użytkowników, wykorzystując fakt, że ci czekają na aktualizację. Tak jednak się stało, że ten wirus trafił do ludzi odpowiedzialnych na publikacje artykułów związanych z zagrożeniami w sieci i tak Internet w ciągu kilku chwil wiedział już o zagrożeniu.
Jak działa wirus?
Wszystko rozpoczyna się bardzo niepozornie i nikt nawet nie będzie przypuszczał, że stał się ofiarą włamania. Otrzymujemy SMS z informacją, że aktualizacja naszego kochanego systemu jest już dostępna. Wielu użytkowników postępuje w takich przypadkach w sposób bardzo emocjonalny i od razu klika na linki. Jest to poważny błąd, który kosztować może utratę danych. Dla mnie wyglądałoby to bardzo podejrzanie, że informacja o aktualizacji wysyłana jest poprzez SMS. Takie informacje wysyła tylko i wyłącznie system operacyjny. Chwila nieuwagi sprawi jednak, że ktoś się da nabrać. Dodatkowo nie wyświetla się numer nadawcy wiadomości. Dostajemy tylko informację, że SMS ten został wysłany przez system ANDROID. Mnie to raczej nie przekonuje, ale każdy, niezbyt zaawansowany użytkownik wziąłby takiego SMS-a za powiadomienie systemowe. W SMS-ie znajduje się także link, którego kliknięcie ma nad przekierować na stronę pobierania aktualizacji. Musimy jednak pamiętać, że jeżeli aktualizacja dla naszego systemu będzie dostępna, będzie można ją zainstalować z poziomu aplikacji. Tak Android działa. Proste sprawdzenie dostępności aktualizacji z poziomu systemu może uratować nasz telefon. Jak wiadomo, kliknięcie linku nie powoduje pobrania żadnego upgrade. W międzyczasie dokonywane jest rzekome sprawdzanie i optymalizacja naszego smartfonu. Cały wykorzystany przez oszustów mechanizm opiera się na tym, że instalacja nowego systemu ma się odbywać poza Sklepem Play. Każdy user Android musi pamiętać, że jest to niemożliwe. W trakcie pobierania oszukanej aktualizacji na naszym telefonie pojawi się plik Update.apk. Próba jego instalacji uruchomi szkodnika w systemie. Jeśli zignorujemy ostrzeżenia i umożliwimy instalację, zaczynają dziać się dziwne rzeczy. Wirus z aktualizacji systemu nagle przemienia się w instalator powszechnie znanego Adobe Flash Playera. To, co jest ważne — jeżeli instalujemy cokolwiek na system, udzielamy takiej aplikacja prawa dostępu do danych, jakie na telefonie mamy. Tak właśnie zadziała ten wirus. Oznacza to, na przykład, że telefon bez naszej wiedzy i zgody może sam wysłać SMS-y premium kosztujące nawet kilkadziesiąt złotych od sztuki czy nawiązywać połączenia z wysokopłatnymi numerami telefonów. Nie jest to zbyt pocieszna wizja, ale właśnie takich numerów możemy sobie narobić, gdy będziemy bezmyślnie klikać, w co popadnie. Koszty w ciągu kilku minut mogą osiągnąć wysoki poziom i bez ubezpieczenia telefonu od takich przypadków możemy narobić sobie ogromnego rachunku, który trzeba będzie zapłacić. Jest jednak jeszcze coś, co w przypadku tego wirusa powinniśmy wiedzieć. W kilka sekund po instalacji ikona aplikacji “znika” z widoku. Oznacza to mniej więcej tyle, że wirus zaciera za sobą wszelkie ślady, ale ma dalej dostęp do telefonu i danych, bo działa w tle. Możemy go jednak dalej usunąć z listy programów. Jednak, nieświadomy jego obecności użytkownik przez długi czas może nie zorientować się, że jego telefon padł ofiarą ataku.