sursă foto: hebergementwebs.com

CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care provoacă panică printr-un SMS.

Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”. Este o metodă folosită de atacatori pentru a determina utilizatorii să acceseze acel link.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

sms
sursă foto: itigic.com

Ce trebuie să faceți în acest caz dacă primiți acest SMS?

NU apăsați pe link-uri primite din surse necunoscute! Există posibilitatea să vă infectați dispozitivul cu malware.

NU furnizați date personale, financiare sau de autentificare, după accesarea unor astfel de link-uri.

Pe dispozitivele mobile utilizate, activați opțiunea de verificare a securității aplicațiilor instalate și de blocare a celor din surse necunoscute.

Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.

Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități.

Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile.

Am pățit și eu din întâmplare să primesc acest sms, de la un așa-zis curier: ” Pachetul dvs. este pe drum, urmăriți-l aici: link.” Am fost inspirată să nu dau click și cum am văzut mesajul m-am speriat puțin, fiindcă știam că nu am comandat nimic de pe acel site, fiind un site de prăjituri. Bineînțeles, site-ul există dar e din UK, nu cum scria în acel link, după o documentare mai amănunțită. În concluzie, nu accesați niciun link care apare cu acest mesaj, este ceva periculos și trebuie avut grijă.

Ce să faci dacă crezi că telefonul tău este infectat?

Activeaza Google Play Protect, care permite ștergerea programelor malware.

Dacă acest lucru nu funcționează, efectuează o resetare completă a dispozitivului la setările din fabrică. Atenție! Acest lucru va șterge toate datele, inclusiv fotografiile și aplicațiile de pe telefon, care nu vor mai putea fi recuperate.

Nu efectua o copie de rezervă înainte de revenirea la setările din fabrică, deoarece va face și o copie de rezervă a malware-ului.

Sursă informații: cert.ro, b1.ro, hotnews.ro.