Site icon Editia de Dimineata

O nouă fraudă vine prin SMS, pe telefonul mobil. Alertă de la CERT-RO și SRI: pot avea acces inclusiv la conturile bancare

SRI și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează asupra unui nou tip de înșelătorie prin intermediul mesajelor SMS primite pe telefon.

CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care vizează terminalele mobile cu sistemul de operare Android și iOS.

Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia.

De asemenea, aceasta are capacitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

Pentru a vă apăra de potențialul malware vi se recomandă să:

Exit mobile version