10:44
17/5/2022

Od tygodnia na telefony Polaków spływają tajemnicze SMS-y. Co o nich wiemy? Mają następującą treść wyglądającą na język chiński:

啳敲⁄敡捴楶慴敤

Jeśli wierzyć tłumaczom automatycznym, to po polsku znaczy to “puk puk”. Choć osoby znające chiński mówią, że ten zlepek nie ma sensu.

SMSy są wysyłane są z nadpisu “0c0” (OcO). Pierwsze zgłoszenie otrzymaliśmy 12 maja, ale dziś od rana zgłoszeń mieliśmy już kilkanaście. Wszyscy zgłaszający, z którymi rozmawialiśmy to użytkownicy Playa póki co. Te SMS-y spływają głównie na telefony marki Samsung. Niektórzy dostali je dwa razy.

Czy jest się czego obawiać?

Sporo ze zgłaszających nam te SMS-y osób jest zaniepokojona. Jeden z czytelników pyta:

“Czy mam się martwić? Antywirus nic nie wykrył. Ale może to Pegasus?”

Kolejny już wprost stwierdza:

Istnieje ryzyko że może to generować koszty.

Uspokajamy:

  • Za otrzymanie SMS-a w polskich sieciach NIE nalicza się opłat. Więc jeśli ktoś wyśle wam najbardziej bzdurnego SMS-a, po chińsku a nawet po rosyjsku, to nic z Waszego konta nie zniknie. Oczywiście, jeśli sami zapiszecie się na otrzymywanie jakichś SMS-ów (np. z żartami, hehe) to za otrzymywane SMS-y będziecie kasowani. Ale żaden z czytelników zgłaszających nam te chińskie wiadomości nie przypomina sobie aktywowania żadnej subskrypcji Premium SMS, więc to raczej nie ten scenariusz. Oczywiście subskrypcję tzw. “premium SMS” można komuś nabić nieświadomie (wystarczy że wejdzie na odpowiednio spreparowaną stronę internetową). Ale ten scenariusz też wykluczamy, bo — jeśli wierzyć relacjom na jakie można natknąć się w internecie — otrzymują tylko posiadacze Samsungów. UPDATE: Te SMS-y dostaj też posiadacze smartfonów Huawei.
  • Za odpisanie na taką wiadomość też nie zostanie naliczona opłata. Na SMS-y z nadpisów alfanumerycznych nie da się odpisać.
  • Ciężko potwierdzić, że SMS-y o tej treści docierają nie tylko do Polaków. Na Reddit jest co prawda wątek sprzed pięciu dni w tej sprawie, ale nie ma pewności, że wypowiadają się w nim osoby spoza naszego kraju.
  • To prawda, że SMS-em można zhackować telefon. Ale nie tym. SMS-y z niektórymi znakami zawieszały iPhony lub wprowadzały je w pętle restartu. I było wiele takich błędów. j00ru natomiast pokazał jak MMS-em można zhackować niektóre modele Samsunga. Nic jednak nie wskazuje, że te akurat SMS-y są związane z próbą exploitacji jakiegoś błędu.

 

Czym więc są te SMS-y?

Nie wiemy. Jeśli to się zmieni, zaktualizujemy ten artykuł. Gdybyśmy mieli zgadywać, to bazując na obecnych informacjach, z racji tego, że wiadomości te dostają tylko posiadacze Samsungów, te SMS-y mogą być efektem działania jakiegoś systemowego modułu (w Androidzie lub infrastrukturze Playa), który “weryfikuje” numer telefonu właściciela. Podobnie, jak robi to Google (por. Polacy dostają dziwne SMS-y od VERIFY lub Google)

Zawsze jest też szansa, że to jakiś kreatywny trolling :-)

Jeśli otrzymaliście takiego SMS-a na numer spoza Play i smartfona innego niż Samsung, dajcie znać.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

59 komentarzy

Dodaj komentarz
  1. Otrzymałem dwie takie wiadomości – ale Samsung w Play.

  2. Dostałem sms w Playu na Huawei ale także w Plusie i też na huwaei, oba przyszły wczoraj około 9 i tej samej treści po Chińsku

  3. Ja jestem w abonamencie Play, mam Samsunga i nie dostałem takiego smsa. Moja dziewczyna, mając dwie karty z Playa i Samsunga, w tym jedną w tym samym abonamencie co ja, dostała taką wiadomość na obie karty. Dziwne.

  4. Syn dostał ten sms na iphona

    • Dostałam dwa SMS-y, na dwie karty z Play, kolejno 12 i 13 maja. Trochę się przestraszyłam przy pierwszym, bo przyszedł równo o 03:03 w nocy, ale potem połączyłam wątki, że kupiłam szczoteczkę do zębów Xiaomi, model Oclean, i stwierdziłam, że to pewnie powód wysłania wymienionych smsów. W końcu treść w języku chińskim, szczoteczka w użyciu od 11 maja (wtedy też zainstalowana apka od Xiaomi), w nocy 11/12 maja SMS. Samsung.

  5. Znalazłem jakiś szczątkowy wątek, że osoby będące klientami Shopee dostają takowe wiadomości, ale ciężko uznać to za zasadę, chociaż jest zbieżność z potężną kampanią marketingową, więc i zapewne napływem klientów w PL.

    • Dzisiaj o 3ciej zapukały do mnie Chiny. Samsung, play. Partner – też samsung, play na tę samą osobę i nikt do niego nie napisał.

    • Moj ojciec dostal takiego smsa, nie bedac w zaden sposob powiazanym z shopee. Ani razu nie wchodzil na ich strone ani nie widzial ich reklamy w internecie

    • żona dostała takiego smsa. Samsung, numer w plushu

  6. Ja dostałam taką wiadomość na samsunga w play dzisiaj o 5:09

  7. I ja dostałem takiego smsa w tamtym tygodniu, ale skasowałem.

  8. Nie dostałem takiego SMSa. Może Pegasus mi blokuje?

  9. Na razie nie dostałem takiego sms’a a mam samsunga w Play :)

  10. “z nadpisu”? Nigdy nie słyszałam takiego określenia na nadawcę. To oficjalny termin?

    • Też nie słyszałem, ale pierwsza strona z google mówi:
      Nadpis, czyli nazwa nadawcy to informacja, która będzie wyświetlała się Twojemu odbiorcy zamiast numeru telefonu.

    • Chyba to samo co “podpis” tylko nad treścią. :)

  11. Bzudra, nie tylko posiadacze telefonów marki samsung dostają te smsy. Do mnie przyszły dwa, sieć play.

  12. Samsung Play. Dostałem pukpuk 17 maja o 9. Jutro zapytam się prowadzącej na sinologii co dokładnie oznaczają te znaki i dlaczego po lewej od / są inne niż po prawej od /

  13. Posiadam samsunga i konto w play ale żadnego takiego SMS nie dostałem, więc widocznie nie wszyscy

  14. Znajomy dzisiaj otrzymał na telefon Samsung w sieci Plus.

  15. Ten tekst z treści sms to jakiś bełkot. Połowa znaków jest na tyle egzotyczna, że brakuje ich opisu w słownikach.
    Tego nie napisał człowiek. Może coś się źle zakodowało?

  16. Robiliście porównanie, jakie aplikacje userzy mają poinstalowane?

  17. W translatorze deepl.pl tłumaczenie wygląda inaczej
    i to jest tekst przetłumaczony: Stosowanie wersji standardowej normy

  18. Dostałem ten sms o 5:06, z pewnego powodu mój telefon był kompletnie rozładowany mimo ze pamiętam że go wyłączałem chociaż może to moja nieuwaga. Do pracy go nie brałem oczywiście ale po 9h ładowania miał tylko 77%? Za pewne panikuje ale cóż, zablokowałem i tyle.

  19. Dostalam sms rano, samsung w play…

  20. Nie wiem czy to powiązane ale chwilę przed otrzymaniem takiego smsa wyświetlił mi się komunikat systemowy który jedyne co wyświetlił to “ok” z opcją wyboru “ok”
    Samsung a52s, play na kartę, telefon kupiłem poza salonem play-a

  21. Dostałem na Samsunga w Play ale numer mam z t-mobile co eliminuje jakąś bazę numerów operatora

  22. Ja dostałam dwie takie wiadomości. Wczoraj o 5 i dzisiaj o 6ej. Telefon Huawei nova 8i

  23. A dlaczego Niebezpeicznik nie piszę o ciągłym pojawianiu się dziwnych wiadomości na Facebooku po przez messenger gdzie oszuści oferują jakieś 1000 dolarów w zamian za rejestracje w jakiś firmach wydmuszkach związanymi z czymś tam. Niestety zapomniałem dokładnie o ich treściach, ale ostatnio ze dwa takie wiadomości otrzymałem od dwóch pań, które wyglądały jakby były z zagranicy (Nigerii i USA ?)?
    Druga rzecz to czy ostrzeże ktoś ludzi przed stronami typu FAKTY-POLSAT, która jest spreparowaną stroną z wiadomościami typu “prostytutka dostała aż 81240,02 zł gdy zdecydowała się zrobić to…” i tego typu podobne z kasjerkami z Biedronki? Ostatnio takie wiadomości oszuści zaczęli wylewać na kilku różnych grupach gdzie administracja wolniej reaguje na weryfikację treści na swych stronach.
    A co do tych SMS-ów to ja nic takiego nie dostałem, bo mam Iphona. Jedynie przez FB dostaję masę różnorakich wiadomości naciągających użytkowników na dziwne rzeczy.

    • Bo nikt nam tego nie podsyła. Więc chyba jednak nie jest to masowy atak, albo FB szybko sprząta :-)

  24. Nawet jesli nie jest to technicznie atak, to moim zdaniem nalezy go traktowac conajmniej jako spam (chociaz moze to tez byc znieczulanie czy wyzwalacz wlasciwego ataku) – podobnie jak kopniak w jajka po ktorym zwijamy sie na podlodze przez 15 minut ale nie powodujacy obrazen nie przestaje byc napascia bo ktos powie “ha ha, zartowalem”, w koncu ludzie stracili czas szukajac o co chodzi, a przeciez czas to pieniadz.

    Ps. Co mnie najbardziej denerwuje to to, ze nie mozemy zobaczyc samej wiadomosci tylko jej prezentacje, a kazdy kto kojazy cokolwiek formatow wie, ze pomiedzy tym co widac a co faktycznie tam jest potrafi byc czasem gigantyczna roznica.

  25. a ja mam samsunga w playu i nic nie dostałem :(

    chyba kitajce mnie nie lubią :)

  26. To nie jest chiński (ten tekst nie ma sensu po chińsku) tylko SMS z treścią zakodowaną w GSM-7 i wyświetloną jako UCS-2. Prawidłowa treść po odkodowaniu to “User Deactivated”. Można to łatwo sprawdzić enkodując ten tekst z UTF-16BE na UTF-8 lub iso-8859-1.
    Ciekawi mnie dlaczego nadawca wyświetla się jako 0c0, mając całe PDU można by więcej powiedzieć, a tak to można tylko zgadywać.

    • Potwierdzam.
      UTF16-BE: 啳敲⁄敡捴楶慴敤
      UTF8: þÿUser Deactivated
      HEX: FE FF 55 73 65 72 20 44 65 61 63 74 69 76 61 74 65 64

    • Cały czas używam Sony Ericsson (java) i bardzo rzadko, ale niektóre androidy wysyłają SMS w takiej postaci, że od jakiegoś momentu SMSa znaki wyświetlają się chińskie. Jak się to odczyta na kompie to żadnej chińszczyzny nie ma. To ewidentnie coś z kodowaniem. Tutaj pewno jest analogicznie tyle, że Android sobie nie radzi.

  27. Nie czyta tego żaden pracownik operatora, który mógłby wyśledzić pochodzenie tej wiadomości i przypadkiem wspomnieć o tym Niebezpiecznikowi? ;)

  28. Żona ma samsunga i dostała takiego smsa. Numer zarejestrowany w plushu

  29. Skoro piszą puk puk to trzeba odpisać Who’s there?

    • Jak to będzie po chińsku?

  30. To jest mojibake który bo zakodowaniu jako UTF-16BE, a następnie odkodowaniu jako UTF-8 zwraca “User Deactived”. Można to zweryfikować używając `”啳敲⁄敡捴楶慴敤”.encode(“UTF-16BE”).decode()` w Pythonie.

    • +1
      Nie wiedziałem, że to ma swoją nazwę.

      Ale i tak nie wiadomo co zostało dezaktywowane.

    • No jak to co? Użytkownik.

      Znaczy, wkrótce umrzesz. Jadłeś ostatnio coś chińskiego?

    • Cały czas używam Sony Ericsson (java) i bardzo rzadko, ale niektóre androidy wysyłają SMS w takiej postaci, że od jakiegoś momentu SMSa znaki wyświetlają się chińskie. Jak się to odczyta na kompie to żadnej chińszczyzny nie ma. To ewidentnie coś z kodowaniem. Tutaj pewno jest analogicznie tyle, że Android sobie nie radzi.

  31. Dostałem na Huawei w Playu. Dokładnie w momencie, kiedy wjeżdżałem na parking po zeskanowaniu kodu QR. Myślałem że to jakieś potwierdzenie xD

  32. Dlaczego nie zapytacie operatora? Niech się on tłumaczy o co w tym chodzi. A nie ludzie muszą się znać czy to chiński czy nie chiński.

  33. Dostałam sms o 4 rano, sieć play a tel samsung

  34. Mam w kartę w play i na Huaweiu też dostałem tego smsa

  35. Też dostałem takiego SMSa na Samsung S10+ w Play

  36. Jeżeli wierzyć komentarzom, że ten tekst jest wyświetlany w złym kodowaniu i po przekodowaniu oznacza User Deactivated, to można byłoby zaktualizować tytuł i treść artykułu, że to nie “puk puk”…

  37. u mnie 17 maja były dwie próby automatyczne połączenia do internetu z telefonu – ip były ze stanów, sieć play…telefon koreański LG.
    Dziwne że dotyczy to tylko chińskich i koreańskich telefonów i głównie sieci play.

  38. Może mBank znowu coś testował ;)

  39. Można jakoś zablokować tego typu wiadomości? W związku z plagą, dopłat do kurierów i spamerskich smsów boje się, że dziecko gdzieś wejdzie i będzie z tego problem.
    Pozdrawiam :)

  40. Dostałem takiego sms. Posiadam telefon samsunga, numer telefonu mam w Canal +, sieć posiadają od Play.

  41. Tylko Samsungi i Huawei w play mają RCS
    Przypadek? https://www.play.pl/uslugi/rcs/

  42. “Exploitacja”? Czy ja jestem na pewno na polskiej stronie?

  43. Puk-puk? Może trzeba przestać odwiedzać chińskie strony prornograficzne, to będzie mniej zachęt do pukania.

    • Rozgryzłeś redakcję niebezpiecznika i ich słodki sekret ;)

      A tak na poważnie: “user deactivated” jest bardziej przekonujące,powinni dopisać.

      Teraz jednak pytanie za 100 punktów: dlaczego coś takiego przychodzi i dlaczego użytkownik deaktywowany skoro telefon nadal działa ?

      Moim zdaniem Grzesiek może mieć rację np. z tym RCS , ale na razie to takie samo spostrzeżenie jak moje że 0c0 to po konwersji z hexu ładne 192.

  44. tez dostałem nie tak dawno dwa sms-y w/w – telefon Samsung S20 Ultra 5G – w sieci Play

  45. A ja mam ciekawiej. Kilka dni temu zadzwoniono do mnie z numeru 877992590. W słuchawce kobiecy głos mówił do mnie po Chińsku (na tyle na ile jestem w stanie to rozpoznać). Była to jakaś nagrana wiadomość, bo głos nie reagował na moje słowa. Telefon to stara Nokia i nie jestem abonentem Play’a.

Odpowiadasz na komentarz luqas

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: