Atenție mare! Noua metodă prin care altcineva îți poate prelua controlul asupra telefonului. Ce să faci ca să nu pici în capcana hackerilor

Atenție mare, români! Există o altă metodă prin care altcineva îți poate prelua controlul asupra telefonului. Ce să faci ca să nu pici în capcana hackerilor, potrivit Directoratului Național de Securitate Cibernetică (DNSC).

Odată cu izbucnirea războiului în Ucraina, din ce în ce mai multe atacuri cibernetice au avut loc. România a fost vizată de o multitudine de atacuri DDoS. De data aceasta, hackerii încearcă printr-o altă metodă să preia controlul asupra telefonului mobil, un dispozitiv frecvent utilizat de cetățeni. Un număr considerabil de români au picat în capcanele hackerilor care capătă acces la dispozitive, în momentul în care instalează o aplicație malițioasă. Aceasta a fost creată special pentru utilizatorii Android.

Citește și ATENȚIE MARE! O ALTĂ METODĂ DE ÎNȘELĂTORIE CIRCULĂ PE WHATSAPP. CE SCRIE ÎN MESAJ

Aplicația respectivă solicită multiple permisiuni prin care hackerii pot extrage date sensibile de la utilizatori.

În cadrul ”News Hour with CNN”, Andrei Bozeanu, expert cybersecurity, explică: ”Atacurile de speedfishing îmbracă o formă largă de manifestări, însă în principiu ele constituie un mesaj prin care să solicite ori instalarea unei aplicații malițioase, fie accesarea unui link și urmărirea unor instrucțiuni, iar în momentul în care accesăm acel link sau instalăm acea aplicație întregul nostru dispozitiv va fi compromis sau datele noastre personale vor fi compromise. A fost o campanie recentă prin SMS. Specificul acestei campanii era că aplicația care urma să fie instalată avea posibilitatea de a citi agenda telefonului și trimitea către contacții din ea această aplicație”.

Persoanele care au instalat o astfel de aplicație sunt rugate să folosească o soluție de securitate pentru a o elimina. De asemenea, se recomandă revenirea la setările din fabrică ale telefonului. Este important ca, înainte de acest pas, să faceți un back-up pe o sursă externă a datelor.

Vezi și NOUA METODĂ DE FURT LA ÎNCEPUT DE 2022, PE WHATSAPP. CE LI SE CERE VICTIMELOR SĂ FACĂ? ATENȚIE MARE!

Ce recomandă DNSC, pentru a vă apăra de aceste amenințări

”În cadrul campaniei cu sms-uri capcană lansate de atacatori în perioada Paștelui, unii utilizatori au raportat către Directorat faptul că, după ce au accesat link-ul din mesaj au descarcat și instalat o aplicație malițioasă pentru #Android, denumită ‘Voicemail’.

Ulterior, această aplicație cerea multiple permisiuni, care, odată acordate, permiteau atacatorilor să spioneze utilizatorul și să extragă date sensibile legate de activitatea lui pe dispozitiv.

În cazul în care ați instalat și acordat permisiuni multiple unei astfel de aplicații, recomandăm să folosiți o soluție de securitate pentru eliminarea acesteia sau să reveniți la setările din fabrică ale dispozitivului. Nu uitați înainte să faceți un back-up pe o sursă externă a datelor esențiale pentru dvs. (contacte, imagini, videoclipuri, etc.), pentru a nu le pierde.

– Evitați accesarea link-urilor și deschiderea atașamentelor provenite din surse necunoscute;
– Acordați permisiuni aplicațiilor mobile în mod punctual și în funcție de necesități;
– Verificați și gestionarea periodică a permisiunilor aplicațiilor mobile;
– Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
– Activați opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute;
– Actualizați sistemul de operare la ultima versiune compatibilă cu sistemul utilizat;
– Dacă realizați că ați căzut victimă acestui tip de atac evitați cu orice preț autentificarea pe conturi fără a realiza o resetare din fabrică a dispozitivului sau recuperarea datelor dintr-un backup creat după instalarea aplicației malițioase!
– În cazul în care v-ați autentificat pe anumite conturi, după ce ați acordat permisiuni unei astfel de aplicații malițioase, recomandăm să vă schimbați parolele corespondente și să activați autentificarea multifactorială (2FA), acolo unde este posibil. Dacă ați folosit date de card, contactați imediat banca pentru raportarea problemei și înlocuirea cardului, dar și a datelor de autentificare dedicate serviciului de internet banking”, transmite DNSC pe Facebook.

Sursă foto: Pixabay