Un virus afectează utilizatorii de Android și iOS, putând accesa parole și carduri bancare. Atenție la SMS-uri care cer accesarea unui link!

Orange sms virus

Operatorul de telefonie Orange, Poliția România și SRI avertizează că utilizatorii de Android și iOS pot fi păcăliți prin intermediul unor SMS-uri care le solicită accesarea unui link și instalarea unei aplicații „cu rol de a urmări livrarea unui colet”, acesta fiind de fapt un virus care ulterior va putea accesa parole și carduri bancare.

„FluBot, un nou malware Android, afectează în prezent telefoane din întreaga lume, accesând parole și carduri bancare salvate pe telefon. FluBot circulă printr-un SMS care cere accesarea unui link și instalarea unei aplicații ce preia apoi controlul asupra telefonului”, arată un SMS primit de utilizatorii rețelei Orange.

Și Poliția Română avertizează consumatorii să nu acceseze link-uri primite prin SMS, din surse necunoscute.

„Mai multe persoane au primit mesaje SMS, de pe diverse numere de telefon (naționale sau internaționale), cu textul „Pachetul dvs. este în drum, urmăriți-l aici”, urmat de un link. Accesând link-ul se deschide un site fals, al unui operator internațional de curierat, care solicită descărcarea unei aplicații. În urma instalării aplicației, există posibilitatea ca telefonul să fie infectat cu malware”, arată o avertizare a Poliției.

De asemenea, Serviciul Român de Informații susține că Centrul Național CYBERINT din cadrul instituției și CERT-RO au cooperat pentru identificarea unei campanii de malware care vizează terminalele mobile cu sistemul de operare Android și iOS.

Denumit FluBot, noul malware pentru Android infectează telefoanele din întreaga lume cu scopul de a accesa parolele și cardurile bancare salvate pe acele dispozitivele. Un SMS care pare trimis de un prestator de servicii real, cel mai adesea o firmă de curierat, le cere utilizatorilor să acceseze un link și să instaleze o aplicație pentru a urmări livrarea unui colet fictiv. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”. Aplicația pretinde că este un software sigur dar, în realitate, este o componentă malware. Odata instalată aplicația, FluBot solicită permisiuni suplimentare pentru accesarea agendei telefonului, obține controlul asupra dispozitivului și generează SMS-uri cu trimitere la link-urile frauduloase.

Potrivit SRI, dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

Dacă primești un SMS în forma prezentată mai jos, Orange recomandă să nu accesezi link-ul, să nu instalezi aplicatia și să ștergi SMS-ul.

În cazul în care crezi că telefonul a fost infectat, urmează pașii de mai jos:

  • Activează Google Play Protect, care permite ștergerea programelor malware.
  • Dacă acest lucru nu funcționează, efectuează o resetare completă a dispozitivului la setările din fabrică.
    Atenție! Acest lucru va șterge toate datele, inclusiv fotografiile și aplicațiile de pe telefon, care nu vor mai putea fi recuperate.
  • Nu efectua o copie de rezervă înainte de revenirea la setările din fabrică, deoarece va face și o copie de rezervă a malware-ului.

Pentru a evita infectarea telefonului, compania recomandăm să instalezi întotdeauna doar aplicații de mobil care provin din magazinele de aplicații oficiale si recunoscute, precum Play Store sau App Store.

Recomandările SRI, pentru a vă apăra de potențialul malware:

  • evitarea accesării link-urilor și deschiderii atașamentelor provenite din surse necunoscute;
  • acordarea de permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
  • verificarea și gestionarea periodică a permisiunilor aplicațiilor mobile;
  • utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
  • activarea opțiunii de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
  • actualizarea sistemului de operare la ultima versiune compatibilă cu sistemul utilizat.

Urmărește mai jos producțiile video ale Economedia: