Choć formalnie Święta Bożego Narodzenia już za nami, to z racji tego, że w kalendarzu dzień po wypadł w tym roku w niedziele, można powiedzieć, że święta cały czas jeszcze trwają, więc i ja odpoczywam… Ale postanowiłem zrobić mały wyjątek dla SMSa dotyczącego rzekomej kwarantanny i rzekomego pobrania aplikacji kwarantanny domowej z rzekomego sklepu Google Play.

SMS, jaki niektórzy otrzymują w ramach chyba tej dość niszowej akcji informuje o „wytypowaniu do kwarantanny domowej”, oraz „sugeruje” by pobrać aplikację w celu… „sprawdzenia następnej wizyty policji”. Adres, pod jaki odsyła link jest z końcówką „.com”, co już mogłoby sugerować, że mamy do czynienia z przekrętem, to mam świadomość, że nie dla każdego będzie to wystarczające ostrzeżenie. Ale gdy ktoś kliknie, trafi na stronę „przypominającą” sklep Google Play, z rzekomą aplikacją „Kwarantanna domowa” do pobrania:

I choć obecnie po kliknięciu „zainstaluj” i tak nic się nie pobiera (jakaś blokada po stronie usługi Amazon AWS), to nawet gdy(by) to działało, to jest pewien problem. Bo by zainstalować zewnętrzną aplikację (nawet) w systemie Android trzeba wcześniej w ustawieniach zezwolić na tego typu działanie. A to – nie tylko ze względu na jak się może wydawać – „grupę docelową” ataku może być problemem/przeszkodą. I to nawet nie ze względu na czujność „targetu”, co bardziej… potencjalny brak umiejętności (również) w tym zakresie… ;-)

(!) Zgłoś błąd na stronie