Mesaje înşelătoare privind livrări de colete. Ce date fură de pe telefon virusul troian când accesăm link-ul

CERT-RO şi SRI (Centrul Naţional CYBERINT) au cooperat pentru identificarea unei campanii de malware care afectează terminalele mobile cu sistemul de operare Android şi iOS.

Campania de phishing foloseşte inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS. Utilizatorii sunt invitaţi să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior.

Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmaţi-l aici”.

Sursă foto: CERT-RO.ro

Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicaţie malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare şi operaţiunilor efectuate cu acestea, precum şi mesajele şi apelurile acestuia.

De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga şi de a prelua evenimente din calendar, dar şi de a capta şirurile de caractere introduse de la tastatură. Aplicaţia solicită permisiuni pentru gestionarea SMS-urilor şi a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

CERT-RO recomandă:

• Evitaţi accesarea link-urilor şi deschiderea ataşamentelor provenite din surse necunoscute;
• Acordaţi permisiuni aplicaţiilor mobile în mod punctual şi în funcţie de necesităţi;
• Verificaţi şi gestionarea periodică a permisiunilor aplicaţiilor mobile;
• Utilizaţi soluţii antivirus şi actualizaţi constant semnăturile acestora (update);
• Activaţi opţiunea de verificare a securităţii aplicaţiilor mobile instalate şi a opţiunii de blocare a celor din surse necunoscute;
• Actualizaţi sistemul de operare la ultima versiune compatibilă cu sistemul utilizat.