En närstående hade fått 4 olika sms igår kväll och idag och hade klickat på länkarna i alla sms'en. Hen skickade skärmdumpar på dem till mig och "Yours" var inte något av dem. Jag har försökt hjälpa till på distans nu ikväll och försökt utreda vad som hänt/kan ha hänt.
Ett av dem utgav sig att vara från DHL och hen klickade på länken och i webbsidan som visades stod det tydligen något om att ladda ner DHL's app, den länken klickades också på och en APK laddades ner. Via guidning från mig lyckades vi hitta den i Nedladdningar och har raderat APK-filen.
Vi sökte efter DHL och FluBot (en annan app som varnats för senaste dagarna), både i app drawern och kollade i listan över appar man ser i Inställningar på telefonen. Vi hittade ingen av dem.
För att testa vilka inställningar som hen har på telefonen, ang att installera enskilda APK's, så länkade jag till Chrome Beta på APK mirror. Hen klickade på länken och laddade ner filen och klickade sedan på "Öppna". Blir då blockerad från installation från okänd källa och att man måste ändra i inställningar för att kunna installera APK'n.
Så känner mig säker på att APK'n som utgav sig vara från DHL aldrig har installerats, gott så.
Kanske att de andra länkarna gick till sidor som fiskar efter kreditkortsuppgifter eller liknande. Hen säger att hen inte angav något sådant så förhoppningsvis ingen skada skedd vad gäller det.
Men... jag känner att jag har dålig koll på vad som kan hända enbart genom att besöka en webbsida. Typ om skadlig javascript-kod körs när sidan besöks, kan den hitta/sno information lagrad i cookies eller i övrigt på telefonen? Kan den ha installerat något automatiskt i bakgrunden som inte uppfattades av hen?
Telefonen är en Samsung Galaxy S7, osäker på Android version men förhoppningsvis senast som är möjligt att installera på enheten. När vi testade med länken till APK mirror så öppnades sidan i en
Chrome Custom Tab, så Chrome verkar vara hens default browser (även verifierat genom att klicka på "tre pluppar" ikonen, där fanns "Öppna i Chrome" som alternativ).
Någon som vet om vi behöver vara oroliga för om något kan ha hänt eller installerats i bakgrunden bara genom att besöka en webbsida? Känner att jag har dålig koll på vad som är möjligt där alltså...
Click to expand...