SRI şi Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra unui nou tip de înşelătorie prin intermediul mesajelor SMS primite pe telefon. Cei care primesc astfel de mesaje sunt invitaţi să acceseze un link pentru a urmări statusul unei comenzi prin curier, însă în felul acesta instalează o aplicaţie care le poate accesa inclusiv datele asociate cardurilor bancare.
Serviciul Român de Informaţii (Centrul Naţional CYBERINT) şi CERT-RO au identificat o nouă campanie de malware, care vizează telefoanele mobile cu sisteme de operare Android şi iOS, potrivit unui comunicat SRI.
Campania de phishing foloseşte inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS.
Utilizatorii primesc un SMS prin care sunt invitaţi să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmaţi-l aici”.
„Dacă accesează link-ul, pe dispozitivul utilizatorului va fi descărcată o aplicaţie malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare şi operaţiunilor efectuate cu acestea, precum şi mesajele şi apelurile acestuia”, se mai arată în comunicat.
În plus, aplicaţia poate să efectueze capturi de ecran, poate accesa şi adăuga evenimente în calendar, dar şi să capteze şirurile de caractere introduse de pe tastatură.
Aplicaţia solicită permisiuni pentru gestionarea SMS-urilor şi a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.
SRI şi CERT-RO fac o serie de recomandări pentru a evita potenţialul malware: evitarea accesării link-urilor şi deschiderii ataşamentelor provenite din surse necunoscute; acordarea de permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi; verificarea şi gestionarea periodică a permisiunilor aplicaţiilor mobile; utilizarea de soluţii antivirus şi actualizarea constantă a semnăturilor acestora; activarea opţiunii de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute; actualizarea sistemului de operare la ultima versiune compatibilă cu sistemul utilizat.
Sursa: adevarul.ro
