Directoratul Naţional de Securitate Cibernetică (DNSC) transmite, miercuri, că, în cadrul campaniei cu SMS-uri capcană derulate în perioada sărbătorilor, unii utilizatori au descărcat şi instalat o aplicaţie maliţioasă pentru Android, denumită Voicemail. Specialiştii precizează cum se poate interveni dacă s-a descărcat această aplicaţie.

„În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paştelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descărcat şi instalat o aplicaţie maliţioasă pentru Android, denumită ‘Voicemail’. Ulterior, această aplicaţie cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul şi să extragă date sensibile legate de activitatea lui pe dispozitiv”, a transmis, miercur, DNSC într-un comunicat de presă. 

Sursa citată a precizat ce se poate face în cazul în care s-a descărcat aplicaţia respectivă: „În cazul în care aţi instalat şi acordat permisiuni multiple unei astfel de aplicaţii, recomandăm să folosiţi o soluţie de securitate pentru eliminarea acesteia sau să reveniţi la setările din fabrică ale dispozitivului. Nu uitaţi înainte să faceţi un back-up pe o sursă externă a datelor esenţiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde”.

Recomandări: 

Evitaţi accesarea link-urilor şi deschiderea ataşamentelor provenite din surse necunoscute; 

Acordaţi permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi; 

Verificaţi şi gestionarea periodică a permisiunilor aplicaţiilor mobile; Utilizaţi soluţii antivirus şi actualizaţi constant semnăturile acestora (update); 

Activaţi opţiunea de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute; 

Actualizaţi sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;

Dacă realizaţi că aţi căzut victimă acestui tip de atac evitaţi cu orice preţ autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicaţiei maliţioase! 

În cazul în care v-aţi autentificat pe anumite conturi, după ce aţi acordat permisiuni unei astfel de aplicaţii maliţioase, recomandăm să vă schimbaţi parolele corespondente şi să activaţi autentificarea multifactorială (2FA), acolo unde este posibil. 

Dacă aţi folosit date de card, contactaţi imediat banca pentru raportarea problemei şi înlocuirea cardului, dar şi a datelor de autentificare dedicate serviciului de internet banking.