„Podvod se šíří formou textových zpráv. Uživateli přijde na telefon SMS zpráva, která předstírá, že je od přepravní služby, např. DHL,“ varuje Asociace provozovatelů mobilních sítí (APMS) a k obezřetnosti vyzývá zejména uživatele androidích zařízení. Pokusy o zneužití telefonů Apple se systémem iOS nejsou totiž známy.
Uživatelé jsou v textovce vyzváni ke kliknutí na odkaz za účelem sledování zásilky, ve skutečnosti jim je však nabídnuta instalace podvodné aplikace. Ta následně ovládne telefon uživatele a může bez jeho vědomí odesílat osobní údaje, včetně například podrobností online bankovnictví.
Výskyt malwaru Flubot, který může uživatele androidích zařízení připravit o peníze či osobní data, byl zaznamenán zejména ve Velké Británii. Objevil se ovšem také v Německu, Maďarsku, Itálii, Polsku či ve Španělsku. Podle APMS tak nelze vyloučit, že se již nenachází i v Česku.
„Operátoři nasazením bezpečnostních opatření sice dokážou část škodlivého provozu z ciziny blokovat, nicméně závadné SMS často posílají samotné napadené telefony, do jejichž komunikace nemohou zasahovat,“ vysvětlil výkonný ředitel APMS Jiří Grund.
Nepovolujte stahování z neznámého zdroje
Zákazníci tuzemských operátorů by měli být tedy velmi obezřetní. První vodítkem, které by je mělo upozornit na podvod, je podle APMS samotná SMS. Druhým vodítkem, které by je mělo varovat, je to, že po nabídce aplikace ke stažení je přesměrován mimo standardní obchod Google Play. Pokud by se přes tato varování uživatel dostal až sem, určitě by v žádném případě neměl povolit stahování.
„Telefony se systémem Android jsou v základu nastaveny tak, že není možné stahovat aplikace z neznámých zdrojů. Uživatel tedy musí nejdříve v telefonu toto stahování sám povolit,“ vysvětlila APMS s tím, že uživatelé by měli dávat pozor, jaké SMS dostávají a neinstalovali si do telefonu žádné aplikace, které jim nevyžádané SMS zprávy nabízí.
V minulosti se podvody s textovými zprávami zaměřovaly především na takzvaný phishing. Útočníci se tedy uživatele snažili přimět třeba k vyplnění formuláře s bankovními údaji a dalšími informacemi na podvodné webové stránce, která se vydávala za stránku banky.
„Současná vlna podvodů se liší tím, že se pokouší nainstalovat škodlivý software přímo do telefonu uživatele,“ varuje před hrozbou APMS.
