Alertă CERT-RO și SRI, fraudă prin SMS: Utilizatorii Android, vizați de FluBot, un malware care accesează parolele și cardurile bancare salvate pe telefon / Unii români au fost păcăliți deja

de Adrian Vasilache     HotNews.ro
Vineri, 28 mai 2021, 16:19 Economie | Telecom


Malware-flubot-frauda-SMS
Foto: Hotnews
CERT-RO și SRI (Centrul Național CYBERINT) au avertizat vineri asupra unei fraude prin SMS care afectează telefoanele cu sistem de operare Android. Mesajele par a veni de la o firmă de curierat și te invită să accesezi un link pentru a verifica statusul livrării unei comenzi. Dacă link-ul este accesat, pe telefon va fi descărcată o aplicație malware, care va extrage din dispozitiv datele asociate cardurilor bancare și operațiunilor efectuate, mesajele, apelurile și poate face și capturi de ecran. Orange și-a alertat deja clienții asupra acestui malware numit FluBot.

Ce spun experții CERT-RO și SRI despre cât de periculos este noul malware


"Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.", atenționează experții în securitate cibernetică din CERT-RO și SRI.

Ce poți face pentru a te apăra de infectarea cu acest malware


Experții în securitate cibernetică ai celor două instituții dau următoarele sfaturi pentru a preveni infectarea cu acest malware:
  • Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
  • Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
  • Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.

Orange România și-a alertat clienții cu privire la acest malware și la ce pot face dacă telefonul a fost infectat


Mai mulți utilizatori Orange au primit recent mesaje de la operatorul de telefonie mobilă prin care sunt atenționați exact asupra acestui malware.

"Denumit FluBot, noul malware pentru Android infectează telefoanele din întreaga lume cu scopul de a accesa parolele și cardurile bancare salvate pe acele dispozitivele. Un SMS care pare trimis de un prestator de servicii real, cel mai adesea o firmă de curierat, le cere utilizatorilor să acceseze un link și să instaleze o aplicație pentru a urmări livrarea unui colet fictiv. Aplicația pretinde că este un software sigur dar, în realitate, este o componentă malware. Odata instalată aplicația, FluBot solicită permisiuni suplimentare pentru accesarea agendei telefonului, obține controlul asupra dispozitivul și generează SMS-uri cu trimitere la link-urile frauduloase.

Dacă primești un SMS în forma prezentată mai jos, iți recomandăm să nu accesezi link-ul, să nu instalezi aplicatia și să ștergi SMS-ul.", a comunicat compania pe site-ul propriu.

Compania prezintă și cîteva soluții pentru cei care cred că au telefonul infectat, astfel:
  • Activeaza Google Play Protect, care permite ștergerea programelor malware.
  • Dacă acest lucru nu funcționează, efectuează o resetare completa a dispozitivului la setările din fabrică. Atenție! Acest lucru va șterge toate datele, inclusiv fotografiile și aplicațiile de pe telefon, care nu vor mai putea fi recuperate.
  • Nu efectua o copie de rezerva înainte de revenirea la setările din fabrica, deoarece va face și o copie de rezervă a malware-ului.

Contactați de HotNews.ro,
oficialii Orange au declarat că "e vorba de un număr limitat de clienți afectați, datorită măsurilor de protecție și prevenție luate. E important desigur ca mai departe cleinții să rămână atenți la ce accesează".

Frauda prin SMS vizează însă și utilizatorii de Android ai celorlalți operatori mobili din România - Vodafone, Telekom și Digi.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.



















86441 vizualizari

  • -7 (13 voturi)    
    zic io (Vineri, 28 mai 2021, 16:22)

    codyrocco [utilizator]

    ...daca esti prostl, o meriti.
    • +6 (8 voturi)    
      Asa este (Vineri, 28 mai 2021, 20:33)

      imi_pasa_de_romania [utilizator] i-a raspuns lui codyrocco

      Dar asta se aplica cand ai sute de oportunitati, dar prostia si indolenta te fac sa le eviti din lene sau inconstienta si ajungi un prost.

      Dar ce se intampla cand nu ai oportunitati pentru ca statul face tot posibilul ca sa te indobitoceasca? Cu fiecare generatie trecuta poporul o ia din ce in ce mai jos.

      Nu poti sa acuzi oamenii ca nu se pricep la lucruri de genul asta cand nu au de unde invata. Nimeni nu se naste invatat. Decat poate tu. Eu unul sigur nu.
      • 0 (4 voturi)    
        eh (Vineri, 28 mai 2021, 23:34)

        codyrocco [utilizator] i-a raspuns lui imi_pasa_de_romania

        e o chestie inventata mai demult, se cheama "simtul ratiunii" ("common sense?"). doar ca a disparut de la o vreme, ca e suplinit de avertizari cum e "nu baga destele in priza" sau asta de la sri.
  • +10 (14 voturi)    
    orange.ro/anti-frauda (Vineri, 28 mai 2021, 16:27)

    Soarele [utilizator]

    Link în mesajul care zice să nu dai click pe link-uri :-)
    • +5 (7 voturi)    
      da, a fost tare asta (Vineri, 28 mai 2021, 16:49)

      TheBorg [utilizator] i-a raspuns lui Soarele

      Ce sa faci, atat i-a dus capul.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by