CERT-RO explică noul virus troian din mesajele înșelătoare privind livrări de colete. Poate „fura” datele cardurilor bancare, operațiunile efectuate cu acestea, precum și mesajele și apelurile telefonului. CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care afectează terminalele mobile cu sistemul de operare Android și iOS, scrie Mediafax.
Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.
Linkul odată accesat va descărca o aplicație malware
Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia.
De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.
CERT-RO recomandă:
• Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
• Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
• Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
• Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
• Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
• Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.
CERT-RO a fost sesizat
Mai mulţi utilizatori din România au reclamat la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) primirea unor SMS-uri dubioase, de la numere din străinătate sau din România, în care erau invitaţi să-şi verifice statusul coletului, scrie instituţia de specialitate, pe pagina proprie de Facebook, transmite Agerpres.
"Mai mulţi utilizatori au notificat (...) CERT-RO cu privire la primirea unor SMS-uri dubioase, de la numere din străinătate sau din România, în care erau invitaţi să-şi verifice status-ul coletului. Este o metodă folosită de atacatori pentru a determina utilizatorii să acceseze acel link (...) Campania maliţioasă poate suferi modificări, aşa cum am observat în alte cazuri, şi poate folosi ca momeală şi alte domenii, nu doar serviciile de curierat. Fiţi vigilenţi!", avertizează specialiştii.
Vezi și: Mare atenție dacă primești acest SMS de la curier. O nouă escrocherie
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
