Hlavní navigace

SMS, která vás může připravit o peníze? Pozor na neznámé aplikace na Androidu

Jiří Grund

Podezřelá mobilní služba SmartPlay nabízela uživatelům neomezené sledování online videa. Po jejích stopách se vydali čeští operátoři a provozovatel prémiových SMS.

Doba čtení: 4 minuty

Sdílet

Na českém internetu se začala šířit reklama, která uživatele mobilního telefonu nabádá ke stažení aplikace na zpřístupnění neomezeného sledování online videa. Pod reklamou je malými písmeny uvedena informace, že se jedná o placenou službu za cenu 99 Kč týdně. Po kliknutí na reklamu se aplikace stáhne do mobilního telefonu.

Celá kauza byla velmi zajímavá zejména úrovní své „poplašnosti“. Nejprve se jí poněkud zmatečně věnovala TV Nova, která psala o podivné SMS, kterou stačí otevřít a strhne vám peníze. Následně ještě přilil trochu emocí na Facebooku ČTÚ.

Česká spořitelna v úterý zveřejnila varování před další nebezpečnou aplikací. V Google Play byla k nalezení pod názvem Blockers Call 2019. „Doporučujeme aplikaci bez zbytečného odkladu odinstalovat, vrátit mobilní zařízení do továrního nastavení a změnit přihlašovací údaje do internetového bankovnictví,“ uvedla spořitelna.

Jako sektor jsme nelenili. Okamžitě jsme kontaktovali provozovatele (společnost ComGate) s žádostí, aby prověřil, který z jeho zákazníků si službu předplatného prostřednictvím Premium SMS objednal a zda nedochází k porušování kodexu prémiových SMS, který má chránit uživatele před zneužitím. Současně jsme provozovatele požádali, aby v případě sebemenšího podezření tuto konkrétní službu pozastavil, což se také stalo.

V tuto chvíli stále nemáme informace, zda došlo skutečně ke zneužití pravidel služby Premium SMS bez vědomí zákazníka. Přesto jsme na internetu objevili podezřelé reklamní kampaně, které s velkou pravděpodobností celou anabázi odstartovaly. Prošli jsme celým procesem objednávky služby, abychom mohli s uživateli sdílet úskalí a možná rizika.

Celý případ velmi dobře ilustruje aktuální rizika a nástrahy, které současný mobilní internet přináší. Ve svém důsledku je snahou útočníků zneužít důvěry uživatelů a tím i jejich peněženky. Při používání mobilního telefonu je potřeba být opatrný.

Bezpečnostní incident krok za krokem

1) Při prohlížení internetu na vašem mobilu můžete narazit na stránku, kde běží reklamní kampaň, která vás láká na to, abyste si do telefonu stáhli nějakou zajímavou aplikaci. V našem případě se jednalo o aplikaci SmartPlay, jež údajně zpřístupní neomezené sledování online videa do vašeho mobilního telefonu.


Autor: Jiří Grund, APMS

Reklama nabádající ke stažení mobilní aplikace.


Autor: Jiří Grund, APMS

Reklama nabádající ke stažení mobilní aplikace.

2) Už v průběhu pokusu o stažení aplikace SmartPlay vás mobilní telefon informuje o tom, že soubor s aplikací může poškodit zařízení. Až po souhlasu uživatele stahování pokračuje.


Autor: Jiří Grund, APMS

Poděkování za stažení aplikace (dole upozornění, že soubor může poškodit zařízení).

3) Po spuštění instalace informuje OS Android uživatele o tom, že není povoleno instalovat neznámé aplikace z tohoto zdroje. Zároveň však OS Android uživateli po kliknutí na ikonu „Nastavení“ umožní, aby instalování neznámých aplikací povolil.


Autor: Jiří Grund, APMS

Upozornění OS Android, že není dovoleno instalovat neznámé aplikace.

4) V dalším kroku instalace aplikace SmartPlay je uživatel na obrazovce telefonu informován, že dává aplikaci souhlas k následujícím činnostem:

a) Vyhledávání účtů v zařízení

b) Přístupu k poloze pomocí GPS

c) Čtení, odesílání a zobrazování SMS spolu s informací (červeně), že to může stát peníze

d) Čtení stavu a identity telefonu

e) Čtení obsahu na kartě SD včetně úprav anebo mazání

S těmito informacemi musí dát uživatel souhlas stisknutím tlačítka „Instalovat“ dole vlevo na obrazovce.


Autor: Jiří Grund, APMS

Souhlas s instalací neznámé aplikace.

5) Po nainstalování aplikace je uživatel informován o tom, že aplikace SmartPlay hledá ve vašem telefonu aplikaci, která umí přehrávat video. Připomínáme, že do této chvíle stále nedošlo k odeslání SMS, která by spustila objednávkový proces předplatného prostřednictvím Premium SMS.


Autor: Jiří Grund, APMS

Informování uživatele, že aplikace je nainstalována.

6) Když nainstalovanou aplikaci konečně spustíte, telefon uživatele přepne do okna SMS zpráv, přičemž aplikace SmartPlay sama automaticky vygeneruje prémiovou SMS ve tvaru C7 k odeslání na číslo 904 09. Tato zpráva se však neodešle „sama“, odeslat ji musí uživatel sám kliknutím na tlačítko odeslat.


Autor: Jiří Grund, APMS

Po spuštění aplikace vygenerování SMS pro platbu pomocí Premium SMS.

7) Následně na mobilní telefon obdrží uživatel SMS ve tvaru „Predplatne 99Kc/tyden. Posli ANO pro objednani na 90409. ilovemobi Mix Content. Vice info 495855445 nebo sms HELP na 90409“. Aplikace SmartPlay opět sama vygeneruje SMS ve tvaru ANO a nechá uživatele opět manuálně odeslat SMS na číslo 90409. Až tímto krokem se uživatel „upsal“ k předplatnému 99 Kč/týden.

8) V dalším kroku přijde na telefon uživatele třetí zpráva, která jej informuje o předplatném, jeho ceně a způsobu, jak službu zastavit odesláním SMS ve tvaru STOP. Přesné znění potvrzující SMS zprávy je: „Cena zpravy 99 Kc s DPH za sluzbu ilovemobi http://ma3.co/register/ Pro zruseni posli SMS ve tvaru STOP C7 na cislo 90409. Vice info posli SMS HELP na 90409

Kroky 7 a 8 nemáme ilustrovány proto, že v době psaní tohoto článku byla již služba z bezpečnostních důvodů zastavena. Přesto je z uvedených kroků zřejmé, že je třeba dbát zvýšené ostražitosti zvláště při instalování aplikací, které pocházejí z neověřených zdrojů.

WT100 tip mezinárodní

Pokud chce mít uživatel 100% ochranu a jistotu, stačí zavolat mobilnímu operátorovi a požádat jej o Zablokování služby Premium SMS. V takovém případě je riziko zneužití tímto druhem aplikace nulové. Stinnou stránku tohoto řešení je, že si ze svého telefonu nebude moci přes Premium SMS koupit např. ani jízdenku na MHD.

Jestliže si již uživatel nepamatuje, za co přesně mu je strháváno již aktivní předplatné, na stránkách www.platmobilem.cz získá během několika vteřin kontakt přímo na provozovatele placené služby společně s telefonním a e-mailovým kontaktem.