Campanie cu SMS-uri capcană! Ce trebuie să faceți dacă ați descărcat/instalat aplicația malițioasă „Voicemail” – recomandările specialiștilor

În contextul în care în ultimele zile, în perioada Paștelui, oamenii au comunicat mai mult ca oricând pe mobil, cu prietenii, rudele și cunoscuții cu care nu s-au văzut de Sărbători, dar au ales să țină legătura prin intermediul telefoanelor, nu au fost puțini cei care au semnalat faptul că au primit mesaje „capcană”.

De la Directoratul Naţional de Securitate Cibernetică (DNSC) s-au transmis informații ce se pot dovedi a fi utile persoanelor care au accesat link-ul conținut de astfel de mesaje.

Ce s-a aflat despre aplicația malițioasă

„În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descărcat și instalat o aplicație malițioasă pentru #Android, denumită ‘Voicemail’.

Ulterior, această aplicație cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul și să extragă date sensibile legate de activitatea lui pe dispozitiv”, a transmis DNSC-ul, miercuri, 27 aprilie.

Recomandări de la specialiști

Ce pot face cei care au apucat deja să descarce aplicația? Reprezentanții DNSC vin cu următoarele sfaturi: „În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu uitați înainte să faceți un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde.”

Și nu sunt singurele informații ce se pot dovedi utile pentru posesorii de telefoane mobile, în fața unor astfel de tipuri de amenințări online. Iată ce mai recomandă specialiștii de la DNSC:

„Pentru a vă proteja de acest tip de amenințare online, echipa Directoratului vă recomandă să:

✅ Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
✅ Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
✅ Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
✅ Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
✅ Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
✅ Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
✅ Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
✅ În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.”

De altfel, încă de zilele trecute Poliția Română transmisese un avertisment cu privire la un link primit prin intermediul mesajelor primite de unele persoane pe telefon – vezi detalii AICI.