Ανιχνεύθηκε μια νέα επίθεση smishing (SMS phishing), όπου τα θύματα παροτρύνονται να ανοίξουν έναν κακόβουλο σύνδεσμο προκειμένου να ακυρώσουν μια πιθανή απόπειρα απάτης.
Ερευνητές της Trend Micro έχουν ανακαλύψει μια νέα απειλή μέσω κινητού, η οποία εξαπλώνεται με ταχείς ρυθμούς στην Ταϊβάν.
Οι διαδικτυακοί εγκληματίες αποστέλλουν ένα μήνυμα κειμένου στο θύμα, πληροφορώντας το ότι έχει τεθεί σε ισχύ η online πληρωμή του λογαριασμού του ηλεκτρικού ρεύματος και του παρέχει έναν σύνδεσμο μπορεί να ακυρώσει την ενέργεια. Επίσης, του παρατίθεται και άλλος ένας κακόβουλος σύνδεσμος τον οποίο μπορεί να ακολουθήσει σε περίπτωση που θέλει να συνεχίσει την ενέργεια.
Ο σύνδεσμος που προορίζεται για την ακύρωση της ενέργειας ανακατευθύνει τον χρήστη σε μια εφαρμογή για κινητά τηλέφωνα, το οποίο ονομάζεται Google Service Framework και μπορεί να στείλει μηνύματα και να παρακολουθήσει τις εισερχόμενες κλήσεις.
Παραδόξως, η εφαρμογή μιμείται μια νόμιμη εφαρμογή από την Google, που φέρει το όνομα Google Services Framework, και οι διαφορές μεταξύ των δύο μπορεί να περάσουν απαρατήρητες από τους περισσότερους χρήστες.
Κατά την εγκατάσταση, η ψεύτικη εφαρμογή ζητά διαχειριστικά προνόμια και λειτουργεί ως υπηρεσία, καθιστώντας την αφαίρεση του πιο περίπλοκη.
Σκοπός της κακόβουλης εφαρμογής είναι να επωφεληθούν από τις υπηρεσίες συναλλαγών των υπηρεσιών κινητής τηλεφωνίας, οι οποίες πρέπει γενικά να λαμβάνουν επιβεβαίωση από το χρήστη μέσω SMS.
Το κακόβουλο λογισμικό, να ανιχνεύεται ως ANDROIDOS_RUSMS.A, μπορεί να μπλοκάρει τα μηνύματα από συγκεκριμένους αποστολείς στο τηλέφωνο του θύματος και να τους ανακατευθύνει στον server που διαχειρίζονται. Έπειτα, οι εγκληματίες έχουν τη δυνατότητα να στέλνουν και να υποκλέπτουν μηνύματα, καθώς και να επιβεβαιώσουν την αγορά εκ μέρους του χρήστη και ως εκ τούτου την ολοκλήρωση της συναλλαγής, χωρίς το αντιληφθεί άμεσα το θύμα.
Όπως αναφέρουμε πάντα, προσέχουμε τους συνδέσμους που μας αποστέλλουν μέσω sms ή email. Η καλύτερη λύση είναι να επισκεπτόμαστε κατευθείαν την επίσημη σελίδα οποιασδήποτε υπηρεσίας μας αποστέλλει κάποια ενημέρωση και να μην ακολουθούμε τον οποιονδήποτε σύνδεσμο μας παρατίθεται.
, όπου τα θύματα παροτρύνονται να ανοίξουν έναν κακόβουλο σύνδεσμο προκειμένου να ακυρώσουν){kind=link}