I en advarsel fra det polske teleselskab CERT Orange Polska lyder det, at flere af deres kunder har oplevet en række mistænkelige opkald. Kunderne nægtede at have foretaget disse opkald, som medførte betydelige omkostninger.
Det viste sig, at årsagen var mobilapps, der misbrugte tilladelser. Hvad gjorde malwaren på ofrenes enheder? Den ventede, indtil telefonen blev lagt væk i længere tid - typisk om natten - og foretog betalte opkald.
Hvis brugeren tilfældigvis havde telefonen i hånden på det tidspunkt, ville de se, at den pludselig begyndte at ringe til udlandet. Hvorfor så de det ikke om morgenen? Fordi opkaldene ikke var i oversigten. Ofret kunne højst se dem på regningen og indså, at noget var galt.
Dette fænomen er kendt som IRSF (International Revenue Share Fraud). Det er en form for bedrageri, der indebærer deling af indtægter fra internationale opkald. I én version er svindlerne ejere af numrene, som opkaldene bliver dirigeret til, og de deler indtægterne med operatøren.
I en anden version er en lille operatør fuldt ud klar over, hvad der sker, og drager selv fordel af det. Ofret kan i værste fald ende med at skulle betale flere tusinde kroner for sådanne opkald. Det kan derfor koste meget dyrt, hvis man ikke er klar over, at sådant software er blevet installeret på telefonen.
En hacker kan ringe og slette samtaler fra loggen. De kan også overvåge, hvad man laver på telefonen, stjæle adgangskoder fra apps og lægge overlejringer på bankapps. De beskrevne apps ser dog ud til kun at have foretaget opkald, forklarer CERT Orange Polska.
Hvordan undgår man at blive snydt? På deres hjemmeside angiver CERT Orange Polska en række modeller af enheder, der har haft installeret ondsindet software, samt hvilke apps man skal være opmærksom på.
Hvis du finder din telefon på listen eller genkender en app, bliver du nødt til at nulstille din enhed til fabriksindstillingerne. Det er den eneste måde, hvorpå du kan sikre, at der ikke længere er rester tilbage af den ondsindede software på din enhed.