Reklama.
Eksperci byli już chyba zmęczeni monotonią wcześniejszych ataków. „Wreszcie jakiś krewtywny atak, a nie tylko 'bony z Biedronki'” – donosi portal niebezpiecznik.pl.
Czytelnik portalu dostał z numeru INFO informację podpisaną przez „Operatora”. – W życie weszła nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzące, wychodzace jak i internet zostana zablokowana [oryg.] – straszy nadawca, odsyłając do linku.
Zanim jednak zdążymy podjąć jakąkolwiek decyzję, zaczyna ładować się złośliwa aplikacja – domagając się m.in. możliwości lokalizacji użytkownika, odczytania kontaktów, tworzenia i wysyłania SMS, dostępu do poczty głosowej i możliwości wykonywania połączeń telefonicznych. Teoretycznie, którykolwiek z tych wymogów powinien zapalić lampkę alarmową w głowie użytkownika – ale tak jak niektórzy z nas nie przeglądają regulaminów, tak i w tym przypadku jest szansa, że ktoś będzie automatycznie potwierdzał kolejne zmiany.
Niebezpiecznik.pl podkreśla, że to pierwszy atak wykorzystujący RODO – ustawę, którą mało kto się interesuje, za to wszyscy o niej słyszeli, bo komunikaty na ten temat wyświetlają się, „jak internet długi i szeroki”, a skrzynki zapychają się pozmienianymi regulaminami sklepów i innych dostawców usług. Błędy popełnione przez „Operatora” wychwycą tu tylko dobrze poinformowani.
Portal zauważa też, że przestępcy mogą pochodzić z Polski – polszczyzna komunikatu jest znacznie lepsza niż przy innych atakach. Uderzenie zostało zaplanowane na Androida i najwyraźniej przygotowane na weekend, by trudniej było usuwać skutki fatalnej decyzji o instalacji złośliwej aplikacji. A że może ona np. umożliwiać kradzież posiadanych kryptowalut, tego eksperci nauczyli się już podczas podobnych (technicznie) ataków z przeszłości.