Többek között szerkesztőségünk egyik készülékére is megérkezett az a veszélyes üzenet, amelyre a Magyar Telekom sajtóosztálya hívta fel a figyelmet közleményében. Ahogy a távközlési cég anyaga is említi, a telefon kompromittálását célzó kísérletnek bármelyik szolgáltató ügyfele áldozatul eshet, ezért mindenképpen indokolt az óvatosság.
Csomag, amit nem vártunk
A Telekom munkatársai az utóbbi időben felfigyeltek arra, hogy megnövekedett a kártékony URL-eket tartalmazó üzenetek mennyisége. A csalók a mostani kampányban csomagküldő szolgálatnak adják ki magukat, és a felhasználó telefonjára egy csomag érkezéséről szóló üzenetet küldenek. A különböző számokról és eltérő változatban érkező értesítések közös eleme egy link, amelyet a nyomonkövetéshez kell(ene) lekattintani az áldozatoknak.
Egy példa a csalókampány üzenetei közül, benne a gyanús elnevezésű hivatkozással
A link megnyitást követően arra akarják rávenni a gyanútlan felhasználót, hogy telepítsen egy kártékony mobilalkalmazást. Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran valamelyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon.
Az alkalmazás, amit nem szabad letölteni
A link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül érdemes megnyitás nélkül törölni az üzenetet. De ami a legfontosabb, semmilyen körülmények közott ne telepítsük a felajánlott kártékony alkalmazást.
Szabad kezet kapnak
Az alkalmazás telepítésével és a kért engedélyek megadásával a csalók teljes hozzáférést szereznek a készülékünk felett, így bármilyen azon tárolt adathoz és alkalmazáshoz hozzáférnek - figyelmeztet a Telekom. Ilyen felhatalmazás birtokában gyakorlatilag bármilyen akciót végrehajthatnak távolról, miközben értékes személyes adataink egy gombnyomásra a rendelkezésükre állnak. A sikeresen települt alkalmazás tömeges üzenetküldéssel másokat is megpróbál rávenni a telepítésre.
Azoknak, akik sajnálatos módon már telepítették a kártékony alkalmazást, a távközlési vállalat azt ajánlja, hogy a telefont Airplane módba állítva, vagy a SIM-kártyát ideiglenesen eltávolítva töröljék az alkalmazást. Ha ezt követően is folytatódik a tömeges üzenetküldés, akkor mindenképpen érdemes a készüléket visszaállítani gyári állapotba.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak