CERT-RO și SRI (Centrul Național CYBERINT) au avertizat vineri asupra unei fraude prin SMS care afectează telefoanele cu sistem de operare Android. Mesajele par a veni de la o firmă de curierat și te invită să accesezi un link pentru a verifica statusul livrării unei comenzi.
Dacă link-ul este accesat, pe telefon va fi descărcată o aplicație malware, care va extrage din dispozitiv datele asociate cardurilor bancare și operațiunilor efectuate, mesajele, apelurile și poate face și capturi de ecran. Orange și-a alertat deja clienții asupra acestui malware numit FluBot.
Experţii atrag atenţia!
”Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute; acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități; verificați și gestionarea periodică a permisiunilor aplicațiilor mobile; utilizați soluții antivirus și actualizați constant semnăturile acestora (update); activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute; actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat”, a transmis CERT-RO.
Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior.
Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.
Orange a trimis mesaje de avertizare
Abonaţii Orange au primit recent mesaje de la operatorul de telefonie mobilă prin care sunt atenționați exact asupra acestui malware. „Dacă primești un SMS în forma prezentată mai jos, iți recomandăm să nu accesezi link-ul, să nu instalezi aplicatia și să ștergi SMS-ul”, a transmis compania.
Cum acţionează linkul? Pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia.