Internet/Telecom — June 14, 2021 at 12:29 pm

Atentie la atacurile malware pe telefoanele mobile!

by

androidFenomenul „Flubot” este o înșelătorie cu mesaje text care infectează în principal telefoanele Android din toate rețelele și acționează la nivelul mai multor țări din Europa. Este răspândit prin SMS-uri, care sunt trimise pentru a apărea ca și cum ar proveni de la companii legitime, în principal firme de curierat.     

SMS-ul conține un link către un site web infectat, care oferă victimei instrucțiuni despre cum să descarce o aplicație APK (pachet Android) necesară pentru a gestiona livrarea coletului (inexistent). Odată descărcat, malware-ul stabilește drepturi de administrator pe telefonul victimei și execută cel puțin una dintre acțiunile de mai jos:

• Folosește fișierul „Contacte” al telefonului infectat pentru a răspândi în continuare malware-ul prin trimiterea de mesaje personalizate către fiecare persoană de contact, adică folosirea numelui lor în corpul SMS-ului pentru a crește credibilitatea;

• Direcționează victima către site-uri de phishing externe (permițând fraudatorilor să fure informații de autentificare/parolă și alte date personale sensibile);

• Interceptează mesajele SMS primite pe telefon, pentru a prelua parolele unice transmise (OTP), de exemplu de către instituții bancare. OTP-urile sunt utilizate ulterior pentru a fura fonduri sau informații de la victime, de ex.: prin conectarea la conturile lor bancare și inițierea unor tranzacții;

• Se răspândește prin trimiterea unor volume mari de SMS-uri (care conțin link-uri infectate) către destinații naționale sau internaționale cu costuri ridicate, precum și MMS-uri către numere cu tarif premium;

• Folosește spyware pentru a culege date sensibile deținute, trimise sau primite pe telefon și poate efectua diverse tranzacții financiare;

• De asemenea, utilizatorii iOS care accesează link-urile sunt direcționați către site-uri false în care, de exemplu, li se comunică faptul că au câștigat un terminal de ultimă generație în schimbul introducerii unor date cu caracter personal.

Cum te poți proteja?
Activarea unui serviciu antivirus și scanarea telefonului te pot ajuta să identifici dacă dispozitivul tău a fost infectat cu „Flubot”. De asemenea, un astfel de serviciu te poate ajuta să ștergi și alte programe malware.

Pentru situația în care ai certitudinea că dispozitivul tău Android a fost infectat cu malware-ul “Flubot” și serviciul antivirus nu îl poate șterge, o modalitate sigură de a-l elimina este de a efectua o resetare la setările din fabrică (factory reset). Nu este indicat să faceți back-up pentru dispozitiv înainte de resetare, pentru a evita reîncărcarea malware-ului prin backup. Backup-urile aplicațiilor ar trebui să fie în continuare posibile, de ex. Google Photos.

Important de știut: în urma unui factory reset, telefonul va fi adus la setările inițiale (din fabrică). Toate datele din SIM și din cardul de memorie vor fi păstrate, în timp ce datele din memoria internă a telefonului vor fi șterse.

Te rugăm să apelezi serviciul Vodafone de Relaţii cu Clienţii (*222, apelabil din reţeaua Vodafone, sau 0372022222, apelabil din alte reţele) cât mai urgent în cazul în care ai fost victima unei astfel de înșelătorii.