Orange România și-a alertat clienții cu privire la acest malware și la ce pot face dacă telefonul a fost infectat. Mai mulți utilizatori Orange au primit recent mesaje de la operatorul de telefonie mobilă prin care sunt atenționați asupra riscului major la care se expun.

„Denumit FluBot, noul malware pentru Android infectează telefoanele din întreaga lume cu scopul de a accesa parolele și cardurile bancare salvate pe acele dispozitivele. Un SMS care pare trimis de un prestator de servicii real, cel mai adesea o firmă de curierat, le cere utilizatorilor să acceseze un link și să instaleze o aplicație pentru a urmări livrarea unui colet fictiv. Aplicația pretinde că este un software sigur dar, în realitate, este o componentă malware. Odata instalată aplicația, FluBot solicită permisiuni suplimentare pentru accesarea agendei telefonului, obține controlul asupra dispozitivul și generează SMS-uri cu trimitere la link-urile frauduloase.

Recomandări cheie de la Orange

Dacă primești un SMS în forma prezentată mai jos, iți recomandăm să nu accesezi link-ul, să nu instalezi aplicatia și să ștergi SMS-ul.”, a comunicat Orange pe site-ul propriu.

Compania prezintă și cîteva soluții pentru cei care cred că au telefonul infectat, astfel:

  • Activeaza Google Play Protect, care permite ștergerea programelor malware.
  • Dacă acest lucru nu funcționează, efectuează o resetare completa a dispozitivului la setările din fabrică. Atenție! Acest lucru va șterge toate datele, inclusiv fotografiile și aplicațiile de pe telefon, care nu vor mai putea fi recuperate.
  • Nu efectua o copie de rezerva înainte de revenirea la setările din fabrica, deoarece va face și o copie de rezervă a malware-ului.

Frauda prin SMS vizează însă și utilizatorii de Android ai celorlalți operatori mobili din România – Vodafone, Telekom și Digi.

SRI și CERT-RO au intervenit prompt

SRI (Centrul Național CYBERINT) și CERT-RO au cooperat pentru identificarea unei campanii de malware care vizează terminalele mobile cu sistemul de operare Android și iOS. Campania de phishing folosește inclusiv identitatea unei companii de curierat cunoscute, iar mesajele transmise sunt de tip SMS.

Utilizatorii sunt invitați să acceseze un link pentru a verifica statusul livrării unei comenzi plasate anterior. Textul din cadrul mesajului este „Pachetul dvs. Este pe drum, urmați-l aici”. Dacă link-ul este accesat, pe dispozitivul utilizatorului va fi descărcată o aplicație malware de tip troian, care va extrage din dispozitivul mobil datele despre acesta (model, detalii despre operatorul de telefonie, IMEI etc.), datele asociate cardurilor bancare și operațiunilor efectuate cu acestea, precum și mesajele și apelurile acestuia. De asemenea, aceasta are capabilitatea de a efectua capturi de ecran, de a adăuga și de a prelua evenimente din calendar, dar și de a capta șirurile de caractere introduse de la tastatură. Aplicația solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor dispozitivului, a contactelor sau control total asupra dispozitivului.

Ce trebuie să știți pentru a vă apăra de potențialul malware

• evitarea accesării link-urilor și deschiderii atașamentelor provenite din surse necunoscute;
• acordarea de permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
• verificarea și gestionarea periodică a permisiunilor aplicațiilor mobile;
• utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
• activarea opțiunii de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
• actualizarea sistemului de operare la ultima versiune compatibilă cu sistemul utilizat.