Polityka i prawo

Cyberprzestępcy podszywają się pod aplikację mObywatel

Fot. Rodion Kutsaev/unsplash.com
Fot. Rodion Kutsaev/unsplash.com

Cyberprzestępcy podszywają się pod aplikację mObywatel, atakując użytkowników systemu Android złośliwymi SMS-ami, które zawierają linki instalujące złośliwe oprogramowanie. „Wystarczy kilka nieprzemyślanych kliknięć i jesteśmy w pułapce” – ostrzega Wydział ds. Promocji Polityki Cyfrowej KPRM.

Według zespołu ds. cyfryzacji w Kancelarii Premiera złośliwe oprogramowanie, czyli malware, to jedno z „najpopularniejszych” zagrożeń w sieci. „Narażeni są na nie wszyscy użytkownicy internetu” – ostrzegają urzędnicy.

Kilka dni temu, jak przypomniano we wtorkowym komunikacie zespołu ds. cyfryzacji, CSIRT NASK ostrzegł przed nową kampanią cyberprzestępczą, której celem są użytkownicy telefonów z Androidem. Cyberprzestępcy rozsyłają fałszywe wiadomości SMS, których nadawcą jest M0BYWATEL. W treści znajduje się link do fałszywej strony sklepu Google Play z aplikacjami na Androida, z której można pobrać rzekomą wersję rządowej aplikacji. Po kliknięciu na telefonie ofiary instaluje się jednak złośliwe oprogramowanie, które może wykradać dane logowania m.in. do usług bankowości elektronicznej, serwisów społecznościowych czy serwisów do obsługi transakcji kryptowalutowych.

Złośliwe oprogramowanie, jak przypomina zespół ds. cyfryzacji, umożliwia przestępcom również szpiegowanie aktywności użytkowników, kradzież haseł, plików, a także atak na innych internautów z wykorzystaniem urządzenia ofiary. Malware może także doprowadzić do zaszyfrowania wszystkich danych zaatakowanej osoby, za których odblokowanie cyberprzestępcy żądają okupu (wówczas mamy do czynienia z tzw. ransomware – oprogramowaniem szyfrującym dla okupu – red.).

Jak chronić się przed atakiem z wykorzystaniem złośliwego oprogramowania?

Urzędnicy Wydziału ds. Promocji Polityki Cyfrowej KPRM doradzają dbanie o aktualizację oprogramowania oraz systemów operacyjnych, a także o to, by instalowane oprogramowanie zawsze pochodziło z zaufanych źródeł, takich jak oficjalne platformy dystrybuujące aplikacje na dany system operacyjny.

Zespół ds. cyfryzacji apeluje również o uważność – „próba przekonania użytkownika do samodzielnej instalacji złośliwego programu to kolejna, często stosowana przez cyberprzestępców metoda” – ostrzeżono w komunikacie.

Według specjalistów z KPRM ważne jest również wykonywanie kopii zapasowych danych na wypadek skutecznego ataku, w wyniku którego moglibyśmy je utracić, a także zgłaszanie podejrzanych aktywności w sieci do właściwych organów, w tym – do CSIRT NASK pod numerem telefonu 799 448 084 oraz na stronie incydent.cert.pl.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze