Mai multe persoane din România au căzut pradă unei campanii cu SMS-uri capcană și au instalat o aplicație malițioasă, denumită „Voicemail”, ce permite atacatorilor să obțină date sensibile din telefon, avertizează Directoratul Național de Securitate Cibernetică.
În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat că, după ce au accesat link-ul din mesaj, au descărcat și instalat o aplicație malițioasă pentru Android, denumită „Voicemail”, transmite DNSC.
Ulterior, această aplicație cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul și să extragă date sensibile legate de activitatea lui pe dispozitiv.
Aceste mesaje nu trebuie deschise pentru că infractorii pot sustrage informații și date
„În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu uitați înainte să faceți un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde”, este mesajul DNSC.
Specialiştii au transmis un set de recomandări:
- Evitaţi accesarea link-urilor şi deschiderea ataşamentelor provenite din surse necunoscute;
- Acordaţi permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi;
- Verificaţi şi gestionarea periodică a permisiunilor aplicaţiilor mobile;
- Utilizaţi soluţii antivirus şi actualizaţi constant semnăturile acestora (update);
- Activaţi opţiunea de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute;
- Actualizaţi sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
- Dacă realizaţi că aţi căzut victimă acestui tip de atac evitaţi cu orice preţ autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicaţiei maliţioase!
- În cazul în care v-aţi autentificat pe anumite conturi, după ce aţi acordat permisiuni unei astfel de aplicaţii maliţioase, recomandăm să vă schimbaţi parolele corespondente şi să activaţi autentificarea multifactorială (2FA), acolo unde este posibil. Dacă aţi folosit date de card, contactaţi imediat banca pentru raportarea problemei şi înlocuirea cardului, dar şi a datelor de autentificare dedicate serviciului de internet banking.
Recent, Poliția a informat despre o nouă tentativă de atac cibernetic prin sms-uri. Utilizatorii primeau un SMS prin care erau anunțați că au un mesaj audio. Poliția spune că aceste mesaje nu trebuie deschise pentru că infractorii pot sustrage informații și date din telefonul mobil.
