DNSC avertizează asupra unei variante de malware pentru Android care fură informații sensibile de la utilizatori
Telex » Știri
18 ianuarie 2022
Dispeceratul Național de Securitate Cibernetică (DNSC) avertizează în legătură cu mesajele de tip SMS, nesolicitate, primite de utilizatori din România, în care erau informați că ar urma să primească un pachet prin curier rapid, acestea fiind de fapt tentative de atac tip phishing, relatează Agerpres. „În spatele acestui mesaj se află o tentativă de atac tip phishing, o încercare a atacatorilor de a extrage date sensibile de la utilizatori. Acest atac conține și o componentă de răspândire de malware, care se activează în momentul în care mediul de pe care se face click este unul cu sistem de operare Android. Mesajele sunt create astfel încât să pară a veni de la un serviciu de curierat (DHL) și furnizează un link pentru instalarea unei aplicații de urmărire a comenzilor. De fapt, utilizatorul nu instalează o aplicație legitimă, în realitate pe dispozitiv instalându-se o variantă de malware denumită Flubot”, semnalează reprezentanții DNSC într-o postare pe pagina de Facebook a instituției. .
Specialiștii DNSC atrag atenția că nu este prima dată când acest tip de atac vizează utilizatori din România. Flubot este o variantă de troian bancar care afectează dispozitivele care rulează sistemul de operare Android. Această variantă de malware pentru terminalele mobile are rolul explicit de a extrage credențiale de acces de pe dispozitive, cu focus pe detalii financiar-bancare.
„Pentru toate celelalte cazuri, în care utilizatorii folosesc alte sisteme de operare, atacatorii redirecționează potențialele victime către site-uri care găzduiesc campanii de tip scam. În plus, pentru răspândirea rapidă către alte potențiale victime, Flubot obține accesul la contactele din telefonul victimei, cărora le trimite același mesaj menționat”, menționează DNSC.
Pentru a se proteja de acest tip de amenințare online, echipa Directoratului recomandă utilizatorilor să evite accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute; să acorde permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități; să verifice și gestionarea periodică a permisiunilor aplicațiilor mobile.
De asemenea, experții recomandă utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora (update); activarea opțiunii de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute; actualizarea sistemului de operare la ultima versiune compatibilă cu sistemul utilizat; utilizarea unei soluții de securitate (antivirus) pe dispozitiv.
„Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase”, este sfatul experților în securitate cibernetică.
(Copyright foto: 123RF Stock Photo)
Bucureștiul, capitala celui mai așteptat festival cinematografic al acestei toamne
Galați, octombrie 2025: epicentru al comediei teatrale românești
Festivalul Internațional de Teatru Independent, sub semnul ineditului
Două mari festivaluri într-un weekend cinematografic memorabil
Septembrie 2025, luna unor recorduri cultural-artistice
BIAS 2025, un show aviatic la superlativ
Festivalul „George Enescu”, un concert inaugural memorabil, o deschidere spre noi performanțe artistice
August 2025: oferta cultural-artistică se menține la cote înalte