Twój telefon może być zainfekowany złośliwym oprogramowaniem aktywującym się, gdy urządzenie jest przez dłuższy czas nieużywane. Na przykład w nocy, gdy śpimy i nie jesteśmy w stanie kontrolować, co robi nasz telefon. To oprogramowanie inicjuje bardzo kosztowne połączenia za granicę. Rano nie ma po nich śladu, ponieważ wykonane połączenia zostają automatycznie usunięte z historii połączeń.
O problemie poinformował CERT Orange Polska, bazując na doświadczeniach klientów. Ci stwierdzili, że połączenia międzynarodowe były wykonywane z ich telefonu, ale bez ich wiedzy.
Oszustwo IRSF – połączenia na kilka tysięcy złotych
Oszustwo IRSF (International Revenue Share Fraud) polega na generowaniu sztucznego ruchu telefonicznego na zagraniczne numery kontrolowane przez przestępców. Oszuści nakłaniają do wysyłania SMS-ów lub wykonywania połączeń, wykorzystując socjotechnikę, np. obiecując bonusy w grach online lub darmowy dostęp do filmów. Podstępem zachęcają do zainstalowania złośliwego oprogramowania, które będzie bez wiedzy użytkownika wysyłało SMS-y lub wykonywało kosztowne połączenia. Niektórzy operatorzy przymykają oko na oszustwa, ponieważ przestępcy dzielą się z nimi zyskiem.
Malware zostaje aktywowany w momencie, gdy telefon jest długo nieużywany (np. w nocy) i inicjuje połączenia. Te połączenia nie zostają zarejestrowane w historii, więc użytkownicy nie są świadomi problemu, dopóki nie otrzymają wysokich rachunków. Bardzo wysokich, bo sięgających nawet kilku tysięcy zł.
Każdy może paść ofiarą oszustwa IRSF
W reakcji na to zagrożenie CERT Orange Polska opublikował na swojej stronie internetowej listę zainfekowanych aplikacji i modeli urządzeń, na których zostały one zainstalowane. Listę znajdziesz tutaj.
Każdy może paść ofiarą IRSF, jednak zachowując przynajmniej minimalną ostrożność, ryzyko da się znacznie ograniczyć. Przed zainstalowaniem aplikacji zwróć uwagę na liczbę pobrań, opinie użytkowników i oceny. Zawsze korzystaj z legalnych źródeł i oficjalnych sklepów. Jeśli nie używasz jakiejś aplikacji, lepiej ją odinstaluj. Bądź szczególnie czujny, gdy prosta aplikacja typu kalkulator wymaga dostępu do twojej lokalizacji albo kontaktów telefonicznych, czyli funkcji niezwiązanych z jej podstawowym przeznaczeniem. To sygnał ostrzegawczy. Pamiętaj, że złośliwe oprogramowanie po zainstalowaniu go na telefonie jest w stanie przejąć nad nim kontrolę. I nie tylko wykonywać kosztowne połączenia, ale także wykradać hasła i loginy.
Co zrobić, jeśli odnajdziesz swój model telefonu lub aplikację na liście przygotowanej przez CERT Orange Polska? Przede wszystkim powinieneś wykonać reset urządzenia do ustawień fabrycznych, a następnie monitorować, czy sytuacja się poprawiła.