Bezpieczeństwo

Mój telefon sam dzwoni do Hiszpanii! Co robić?

Michał Rosiak Michał Rosiak
16 grudnia 2021
Mój telefon sam dzwoni do Hiszpanii! Co robić?

W szale wykorzystywania możliwości smartfonów często zapominamy o tym, że przede wszystkim telefon dzwoni. Tzn. ma dzwonić. Gry, serwisy wideo, aplikacje biurowe – temu poświęcamy gros czasu z urządzeniem. Nic dziwnego, że z nudów czasami telefon dzwoni. Np. do Hiszpanii. Bez naszej wiedzy.

Nie żartuję. Wirusy mogą robić różne sztuki, grunt żeby przynosiły korzyści przestępcom/oszustom. Z dzwonienia, czy wysyłania SMSów można to zrobić w sposób wyjątkowo łatwy – wystarczy umówić się z dostawcą telefonicznym z innego kraju na „działkę” za terminowanie ruchu. Nie trzeba przecież mówić, że dzieje się to nielegalnie.

Kilka lat temu na stronie CERT Orange Polska opisywaliśmy sytuację, gdy karty SIM w urządzeniach internetu rzeczy wysyłały zagraniczne SMSy. Wtedy też część zysków za terminowanie wpadała do kieszeni oszustów. Na jednej wiadomości szału nie było, ale kiedy szły w setki tysięcy – to już było o czym mówić. Tym razem chodzi o rozmowy zagraniczne (potwierdzone kierunki do Hiszpanii i na Litwę). Oczywiście fakt ich występowania jest skrzętnie ukrywany przez złośliwe oprogramowanie. Rozmów nie będzie więc w menu telefonu, wśród ostatnio wykonanych. Efekt zobaczycie dopiero na rachunku. A ten może okazać się bolesny.

Brawa dla Gigaseta

Skąd biorą się takie rozmowy? Oczywiście ze złośliwego kodu, znanego pod nazwami Trojan Triada i AndroidHiddenAds. Ten pierwszy to w znaczącej element oprogramowania telefonu! W tej sytuacji nie ma mowy o nieostrożności użytkownika – on po prostu dostaje już telefon z „wkładką”. W naszych analizach najczęściej pojawiała się marka Gigaset, której eksperci – jak się okazuje – już od jakiegoś czasu trzymają rękę na pulsie.

Problem pojawił sie podczas rutynowych analiz kontrolnych, został potwierdzony we współpracy z ekspertami z dziedziny informatyki śledczej. Zainfekowane zostały tylko niektóre urządzenia, złośliwe oprogramowanie zostało na nich zainstalowane przez zainfekowany serwer należący do zewnętrznego dostawcy usług aktualizacji.

Potencjalny problem może dotyczyć starszych modeli smartfonów z serii GS160, GS170, GS180 (wszystkie wersje oprogramowania), GS270 (do wersji S138) GS270 plus (do wersji S139) oraz GS370 i GS370 Plus (do wersji S128).

To wyjątek z treści oficjalnej informacji, zawierającej również rekomendacje bezpieczeństwa. To jedna z firm, której nazwa pojawia się w kontekście Triady i AndroidHiddenAds, ale jedyna, która – według naszych informacji – poinformowała swoich polskich użytkowników o zagrożeniu! Brawo!

Jeśli więc bez Twojej wiedzy telefon dzwoni – oby to był Gigaset.

Zerknij na CyberTarczę

A co jeśli masz obawy ale nie masz pewności? Podejrzane aktywności opisywanego typu zaobserwowaliśmy na telefonach z niższej półki, głównie marek popularnych w Azji i nie-, bądź mało znanych w Europie. Jeśli masz telefon w sieci Orange Polska – wyłącz WiFi i zajrzyj na stronę CyberTarczy. Potem zerknij na billing. No i – last, but not least – nie zaszkodzi poszukać na swoim telefonie programów, opisanych we wspominanym komunikacie Gigaseta. Jeśli na liście aplikacji znajdziesz którąś z poniższych:

  • Gem
  • Smart
  • Xiaoan
  • easenf
  • Tayase
  • com.yhn4621.ujm0317
  • com.wagd.smarter
  • com.wagd.xiaoan

przede wszystkim spróbuj je usunąć. Jeśli to nie zadziała – czeka Cię niestety doprowadzenie urządzenia do stanu fabrycznego i aktualizacja oprogramowania. Jeśli po resecie oprogramowanie pozostanie – kolejnym krokiem będzie niestety zmiana telefonu.

Telefon dzwoni – co robić, by tego uniknąć?

Przede wszystkim po prostu uważać co kupujemy. Nie dość, że wśród urządzeń, w których potwierdziliśmy infekcje, znaczącą większość stanowiły smartfony marek nieznanych lub mało znanych w Polsce, dodatkowo, gdy sieć sprzedaży/gwarancyjna nie funkcjonuje w Europie, trudno jest dochodzić swoich praw.

Dobrym sposobem na uniknięcie ryzyka jest karta SIM w formule przedpłaconej. Biorąc pod uwagę, że telefony z niskiej półki często kupujemy młodzieży, dzięki temu kontrolujemy wydatki, a w przypadku infekcji, stracimy tylko to, co już wpłaciliśmy. Warto też pamiętać o specyfice systemu Android, bo to on absolutnie dominuje w niskiej półce smartfonów. Co roku system Google’a otrzymuje nową wersję główną, co wiąże się m.in. z bezpieczeństwem. Czy to nowe funkcjonalności (np. selektywny przydział uprawnień aplikacjom, ochronę przed nieświadomym wysyłaniem płatnych SMSów, czy konieczność potwierdzenia przydzielenia ważnych funkcji (np. wysyłki SMSów) aplikacjom trzecim), czy też po prostu świeże poprawki bezpieczeństwa. Renomowane firmy gwarantują aktualizację do 2, rzadko 3 dużych wersji. Przy urządzeniach mniej znanych firm żadnej gwarancji nie mamy.

A najlepiej kupić telefon w naszym sklepie, wybór mamy, że hoł-hoł-hoł! :)

Komentarze

emitelek
emitelek 20:18 18-12-2021

Wpis fajny zawsze ostrzegający o atakach… Ale bez jaj! Ile waszego sprzętu obsługujecie, który niby jest chroniony, a ile tych z wolnego rynku? Jaki jest % problemu? Macie taką statystykę?

Odpowiedz
pablo_ck
pablo_ck 22:14 19-12-2021

Kolejny fajny wpis. Czasami mam ochotę wyjąć stara Nokię z szafy jak tyle się „oczytam” o tych zagrożeniach ?

Odpowiedz

Oferta

Oferta tygodnia – smartfon Xiaomi i zegarek Galaxy Watch

Ewa Wróbel Ewa Wróbel
16 grudnia 2021
Oferta tygodnia – smartfon Xiaomi i zegarek Galaxy Watch

W ramach Oferty Tygodnia można nabyć Xiaomi Redmi Note 9 Pro 6/128GB nawet o 360 zł taniej oraz Samsung Galaxy Watch4 Classic 42 mm eSIM - do 243 zł taniej. Wszystko to przy wybranych ofertach dla obydwu gadżetów: z Orange Love Mini, Orange Love Standard, Orange Love Extra, Orange Love Premium, a także z Planami 50, 60, 80. W ofercie bez abonamentu obydwa urządzenie są dostępne w cenie atrakcyjniejszej o 100 zł.

 

Dlaczego warto się pospieszyć?

 

Xiaomi Redmi Note 9 Pro: Stylowy smartfon z najbardziej pożądanymi funkcjami

Dzięki Xiaomi Redmi Note 9 Pro można nagrywać niesamowite, niemalże kinowe, filmy za sprawą funkcji video 4K. A dodatkowo – zjawiskowe i bardziej ekscytujące selfie, korzystając z funkcji slow motion (w tym: świetna rozdzielczość, żywe, nasycone kolory i kontrasty). Procesor Qualcomm® Snapdragon™ 720G to najwyższa gwarancja szybkiego i płynnego działania smartfona. Zachwyca on też najbardziej pożądanymi funkcjami, m.in. wielofunkcyjne NFC, wejście słuchawkowe jack 3,5 mm, uniwersalny pilot na podczerwień.

 

Samsung Galaxy Watch4 Classic 42 mm eSIM: Praktyczne funkcje i aplikacje w zasięgu nadgarstka

Na zegarku Galaxy Watch 4 można używać komunikatorów. Urządzenie pozwala sprawdzać na bieżąco postępy w treningach, automatycznie rozpozna aż 7 aktywności, a ponad 90 można wybrać ręcznie, dodatkowo ustawić na nim codzienne cele i grupowe wyzwania, a także dokonywać płatności zbliżeniowych za pomocą Google Pay. Smartwatch ma dużą wytrzymałość i wodoodporność - bez obaw więc o uszkodzenie.

 

Oferta dostępna jest do 22 grudnia. Szczegóły znajdziecie na stronie oferty tygodnia.

Komentarze


Inne

Mariaż, który wszystkim się opłacił

Wojtek Jabczyński Wojtek Jabczyński
15 grudnia 2021
Mariaż, który wszystkim się opłacił

W grudniu ubiegłego roku spółka Craftware dołączyła do BlueSoft i w ten sposób stała się częścią Grupy Orange. Mariaż firm opłacił się wszystkim. Craftware prognozuje, że ten rok zamknie wzrostem przychodów aż o 25 proc. Grupa BlueSoft obsługuje już ponad 200 klientów biznesowych. To świetny wynik i potwierdzenie, że poszliśmy w dobrą stronę.

Zadziałał efekt biznesowej synergii. Dzięki Craftware, który jest liderem na rynku rozwiązań CRM, mogliśmy zaproponować klientom bardziej kompleksowe usługi ICT. Do kompetencji Orange Polska, Integrated Solutions, BlueSoft dołożyliśmy kolejną, ważną cegiełkę. Na naszym radarze mamy teraz następne ewentualne przejęcia, którymi mogą być firmy zajmujące się cyberbezpieczeństwem i Big Data.

Dlaczego strategia działa? Przyśpieszenie technologiczne i tym samym cyfryzacja przedsiębiorstw jest nieunikniona. Firmy, które postawiły na nowoczesne technologie i podążają za potrzebami klientów zdecydowanie lepiej przechodzą przez covidowy kryzys ostatnich 2 lat. Proces cyfryzacji będzie dalej postępował a oferta Orange Polska pozwala firmom rozwijać się i odnaleźć na coraz bardziej konkurencyjnym rynku. Niebagatelną rolą będę grały też efektywność i koszty, które cyfryzacja może ograniczyć. To niezwykle ważne w kontekście rosnącej inflacji i podwyżek energii.

Komentarze

Scroll to Top