Potrivit unui comunicat de presă al CERT-RO, campania de phishing foloseşte inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS, informează Agerpres.
În acest fel, utilizatorii sunt invitaţi să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior, iar textul din cadrul mesajului este: "Pachetul dvs. Este pe drum, urmaţi-l aici".
"Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicaţie malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare şi operaţiunilor efectuate cu acestea, precum şi mesajele şi apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga şi de a prelua evenimente din calendar, dar şi de a capta şirurile de caractere introduse de la tastatură. Aplicaţia solicită permisiuni pentru gestionarea SMS-urilor şi a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului", avertizează experţii în securitate cibernetică.
Pentru a preîntâmpina infectarea cu propriilor dispozitive mobile cu malware, utilizatorilor li se recomandă următoarele: evitaţi accesarea link-urilor şi deschiderea ataşamentelor provenite din surse necunoscute; acordaţi permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi; verificaţi şi gestionarea periodică a permisiunilor aplicaţiilor mobile; utilizaţi soluţii antivirus şi actualizaţi constant semnăturile acestora (update); activaţi opţiunea de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute; actualizaţi sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.