SMS-urile înșelătoare primite de mii de români. Orange și-a avertizat toți abonații să nu le deschidă

De Redactia Observator.
Publicat: 28.05.2021, 15:43.
Actualizat: 28.05.2021, 15:58

Românii sunt avertizați de poliție și experții în securitate cibernetică să nu deschidă SMS-urile prin care li se cere să intre pe un link și să instaleze o anume aplicație, “cu rol de a urmări livrarea unui colet”. 

SMS-urile înșelătoare primite de mii de români. Orange și-a avertizat toți abonații să nu le deschidă

SMS-urile înșelătoare primite de mii de români. Orange și-a avertizat toți abonații să nu le deschidă

Orange

Este de fapt un malware ce poate accesa ulterior parole și carduri bancare salvate pe telefon. Un val de astfel de mesaje a făcut zeci de victime printe români în ultimele săptămâni. Și Orange România și-a avertizat toți abonații să nu acceseze linkurile.

CERT-RO și SRI (Centrul Național CYBERINT) au cooperat pentru identificarea unei campanii de malware care afectează terminalele mobile cu sistemul de operare Android și iOS. Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”.

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

Citește și:

CERT-RO recomandă:

Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;

Orange avertizează utilizatorii de telefoane cu Android să nu deschidă SMS-urile

”Denumit FluBot, noul malware pentru Android infectează telefoanele din întreaga lume cu scopul de a accesa parolele și cardurile bancare salvate pe acele dispozitivele. Un SMS care pare trimis de un prestator de servicii real, cel mai adesea o firmă de curierat, le cere utilizatorilor să acceseze un link și să instaleze o aplicație pentru a urmări livrarea unui colet fictiv. Aplicația pretinde că este un software sigur dar, în realitate, este o componentă malware. Odata instalată aplicația, FluBot solicită permisiuni suplimentare pentru accesarea agendei telefonului, obține controlul asupra dispozitivul și generează SMS-uri cu trimitere la link-urile frauduloase.

Dacă primești un SMS în forma prezentată mai jos, iți recomandăm să nu accesezi link-ul, să nu instalezi aplicatia și să ștergi SMS-ul. În cazul în care crezi că telefonul a fost infectat, urmează pașii de mai jos:


Pentru a evita infectarea telefonului, îți recomandăm să instalezi întotdeauna doar aplicații de mobil care provin din magazinele de aplicații oficiale si recunoscute, precum Play Store sau App Store.”, anunță Orange care a trimis azi un mesaj tuturo abonaților cu Android.

Descarcă aplicaţia Observator News din Google Play sau App Store şi fii la curent cu ştirile momentului din România şi din lume.