Jeśli chodzi o kradzież, cyberprzestępcy zazwyczaj wykorzystują szkodliwe programy: te żądające okupu, trojany bankowe, wirusy itp. Czasami jednak wystarczy im dobra historia i całkowicie legalny program. Niektórzy na przykład użyli AirDroida — wszechstronnej aplikacji przeznaczonej do zdalnego zarządzania smartfonem — i ukradli pieniądze osobom pracującym jako wolni strzelcy (tzw. freelancerom).
Schemat działania jest prosty. Przestępca wchodzi na stronę, na której pracodawcy poszukują freelancerów, a freelancerze poszukują pracy. Oszust przedstawia się jako pracodawca poszukujący specjalisty do jakiegoś projektu. Zazwyczaj są zainteresowani współpracą z testerami, projektantami i osobami piszącymi treści, ale stosowana taktyka z pewnością sprawdza się także w innych obszarach.
Po nawiązaniu kontaktu przestępca prosi freelancera o zainstalowanie aplikacji wymaganej do wykonania pracy — np. w celu napisania opinii, stworzenia ikony czy przetestowania nowych funkcji. Wiele osób wie, co to jest AirDroid — legalna aplikacja do zdalnego zarządzania urządzeniami mobilnymi.
Odnośnik prowadzi do oficjalnego sklepu Google Play — zatem nawet podejrzliwy freelancer nie jest w stanie dostrzec oznaki phishingu czy innego oszustwa. Po zainstalowaniu aplikacji przestępca wysyła login i hasło do konta testowego. Klienci często udostępniają takie dane freelancerom, więc wszystko nadal nie budzi zastrzeżeń. Ofiara loguje się przy użyciu tych danych, a wtedy… przestępca uzyskuje kontrolę nad jej urządzeniem.
Jeśli na urządzeniu mobilnym znajduje się aplikacja bankowości mobilnej, przestępcy mogą zlecić przelew. Mogą też zablokować telefon i zażądać okupu za przywrócenie go do prawidłowego działania. Nie trzeba wspominać, że mają swobodny dostęp do wiadomości i zdjęć, które skrupulatnie przeglądają — a nuż znajdzie się coś wartego szantażu. W końcu czyjś smartfon to kopalnia bezcennych informacji o nim!
W internecie istnieje nawet szczegółowa instrukcja, która wyjaśnia, jak oszukać ludzi przy pomocy aplikacji AirDroid (jednak ze względów etycznych nie podamy do niej odnośnika). Sama aplikacja nie jest niczemu winna — jest legalna, w pełni funkcjonalna, łatwa w użyciu i umożliwia użytkownikom uzyskanie zdalnego dostępu do ich urządzenia. Niestety jest na tyle przydatna, że z chęcią korzystają z niej także oszuści.
Jej producent opublikował informację na rosyjskiej stronie aplikacji w serwisie Google Play (w przypadku takiego oszustwa przestępcy polują na freelancerów głównie na stronach rosyjskich, ale takie podejście może z powodzeniem być stosowane na całym świecie), w której ostrzega ludzi, aby nie używali innych kont niż własne, dzięki czemu zminimalizują ryzyko udostępnienia swoich danych osobistych właścicielom kont. Twórcy aplikacji wiedzą o tej szkodliwej aktywności i pracują nad rozwiązaniem problemu. Niestety ludzie nie dbają o to, co instalują. A poza tym: kto by czytał pełny opis aplikacji?
Jak #cyberprzestępcy oszukują #freelancerów
Tweet
Jeśli dobrowolnie chcesz udostępniać swoje informacje, nie pomoże Ci żaden antywirus. Programy zabezpieczające mają za zadanie zwalczać wirusy i trojany, a AirDroid to legalna aplikacja, której celem jest wykonywanie całkowicie legalnych działań. Posiada wysokie noty w Google Play i są one zasłużone. Problem w tym, że przestępcy także lubią tę aplikację, a w takich przypadkach jedynym sposobem na ochronę siebie jest zrozumienie sposobu ich działania.
Oczywiście AirDroid to nie jedyna aplikacja umożliwiająca zdalny dostęp, przez co nie jest unikatowa dla oszustów. Przestępcy często używają takich programów, np. Teamviewer. Za każdym razem, gdy na laptopie czy telefonie instalujesz jakąś aplikację, musisz zachować ostrożność, nawet jeśli prosi Cię o to klient. Szczególna uwaga jest zalecana wtedy, gdy prośba pochodzi od dobrowolnego „pracownika firmy Microsoft” lub jakiejś „obsługi technicznej”.
Pracę programów zabezpieczających podważa socjotechnika, dlatego tak często piszemy o tym temacie tu, na Kaspersky Daily. Musisz wiedzieć, jak oszuści okradają ludzi i jak się nie nabrać na ich sztuczki, dlatego odwiedzaj nas często i praktykuj nasze porady.