O aplicație malițioasă, creată special pentru Android, solicita multiple permisiuni care odată acordate permitea atacatorilor să-i spioneze și să le extragă date sensibile.
„Atacurile de speedfishing îmbracă o formă largă de manifestări, însă în principiu ele constituie un mesaj prin care să solicite ori instalarea unei aplicații malițioase, fie accesarea unui link și urmărirea unor instrucțiuni, iar în momentul în care accesăm acel link sau instalăm acea aplicație întregul nostru dispozitiv va fi compromis sau datele noastre personale vor fi compromise. A fost o campanie recentă prin SMS. Specificul acestei campanii era că aplicația care urma să fie instalată avea posibilitatea de a citi agenda telefonului și trimitea către contacții din ea această aplicație”, a spus Andrei Bozeanu, expert cybersecurity, la un post tv.
În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, DNSC recomandă să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Asta nu înainte de a face un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde.
Pentru a vă proteja de acest tip de amenințare online, DNSC recomandă:
- Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
- Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
- Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
- Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
- Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
- Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
- Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
- Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking.