Kobieta w białej koszuli trzyma w dłoni srebrny smartfon, na jej nadgarstku widoczny jest złoty zegarek.
LINKI AFILIACYJNE
Finanse

Telefon może sam zadzwonić pod płatny numer i nabić gigantyczny rachunek. Wydano ostrzeżenie

4 minuty czytania
Komentarze

Nie jest chyba tajemnicą to, że złośliwe oprogramowanie na telefonach może wyrządzić sporo problemów. Wysoki rachunek to tylko jeden z nich, ponieważ w niektórych przypadkach można stracić też dostęp do konta bankowego.

Teraz CERT Orange Polska ostrzega przed złośliwym oprogramowaniem, które bez wiedzy użytkownika wykonuje połączenia na płatne numery i nie zostawia po tym śladu w telefonie. Zazwyczaj takie połączenia wykonywane były nocą, kiedy z telefon się nie korzystało. Co można zrobić w takiej sytuacji i jak się zabezpieczyć przed ewentualnymi kosztami?

Wysoki rachunek za telefon – możesz być ofiarą malware

kobieta stojąca w tramwaju i trzymająca się poręczy. W drugiej dłoni trzyma smartfon
fot. Depositphotos/LDProd
Sprawdź swoje dane w BIK i nie daj się oszukać

Łatwy dostęp do milionów aplikacji to coś więcej, niż tylko wygoda. Często zdarza się bowiem, że instalujemy na smartfonach wszystko jak leci, bo przecież aplikacje umieszczone na Google Play Store są sprawdzone i bezpieczne. To niestety nie zawsze prawda, a dodatkowo można przecież instalować aplikacje spoza sklepu Google. Czasem wystarczy kliknąć niewłaściwy link i pojawia się problem. Przed nim ostrzega CERT Orange Polska, ponieważ do operatora zgłosiło się kilka osób skarżących się na wysoki rachunek za telefon, choć nie wykonywało połączeń na numery widoczne na bilingu. To wynik sprytnego i złośliwego oprogramowania, które wykonywało połączenia na płatne numery, a następnie usuwało je z rejestru połączeń. Nie jest to więc spoofing, ale dalej to niebezpieczne dla samego użytkownika i narażające go na wysokie koszty.

To rodzaj oszustwa znany jako IRSF (International Revenue Share Fraud). CERT Orange Polska wyróżnia dwa rodzaje tego oszustwa, które polega na dzieleniu się zyskami z międzynarodowych połączeń. Oszuści mogą być właścicielami takich numerów (i to nie muszą być numery Premium, a zwykłe) i dzieli się z operatorem zyskami lub też sam operator jest świadom takiego procederu. Niezależnie od tego, kto stoi za oszustwem i jak dzielone są zyski, takie złośliwe aplikacje mogą być ogromnym problemem dla użytkowników. Ci dowiadują się o nim dopiero wtedy, kiedy dostają rachunek z wysoką kwotą do zapłacenia.

Jak się zabezpieczyć przed złośliwym oprogramowaniem?

fot. Depositphotos/LDProd

Takie oprogramowanie pozwala także na podgląd tego, co użytkownik robi na swoim telefonie, a więc np. loguje się do banku. CERT Orange Polska przyznaje, że problem tyczył się głównie użytkowników korzystających ze smartfonów ze starszą wersją oprogramowania Android (od 4.4 do 8.1). W najnowszym Android 14 i kilku poprzednich przełamanie zabezpieczeń byłoby niemożliwe. Ważne jest więc to, by aktualizować swoje urządzenie, jeżeli dalej ma taką możliwość i nie odkładać tego na później. Problem występował nie tylko na smartfonach, ale również i na przystawkach do telewizorów, choć z nich akurat nie ma możliwości dzwonienia. Jeżeli ktoś zauważy u siebie takie dziwne połączenia, to należy przywrócić telefon do ustawień fabrycznych i dla bezpieczeństwa pozmieniać wszystkie hasła (najlepiej na innym urządzeniu). Poniżej jeszcze lista aplikacji, które mogły wykonywać takie połączenia. Jeżeli więc jakąś widzicie u siebie, to lepiej szybko zacząć działać.

  • com.android.system.ultimate (System Core)
  • com.android.wifi.ptop (LEAGOO Share)
  • com.bbqbar.browser.test (Mini World)
  • com.biz.ayt (bizayt)
  • com.htfz.emfp (com.htfz.emfp)
  • com.init.env (ev)
  • com.izpgo.haaia (haaia)
  • com.kkks.jmba (com.kkks.jmba)
  • com.ldkv.ex.xm.gbbz (com.ldkv.ex.xm.gbbz)
  • com.mediatek.factorymode (FactoryTest)
  • com.stkj.android.dianchuan (DCShare)
  • com.zhyw.uqak (com.zhyw.uqak)
Sprawdź swoje dane w BIK i nie daj się oszukać

A jeśli kiedykolwiek podczas korzystania ze smartfona zastanawiałeś się, gdzie jest schowek w telefonie, zerknij na nasz poradnik. Być może przyda ci się jeszcze wskazówka dotycząca rozszerzeń Chrome – dowiedz się, jak zainstalować dodatki z Web Store na Androidzie.

Źródło: CERT Orange Polska

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw