05 mai 2022 | 09:33

Un nouă escrocherie prin SMS vizează utilizatorii de Android: cât rău îți poate face acest malware, dacă nu ești atent

ACTUALITATE
Un nouă escrocherie prin SMS vizează utilizatorii de Android: cât rău îți poate face acest malware, dacă nu ești atent

Șmecheriile de tip malware se reinventează văzând cu ochii, pe măsură ce populația începe să se prindă de ele. Așadar, în ultima perioadă, un nou tip de astfel de escrocherie a început să populeze rubrica SMS a telefoanelor românilor.

Mai exact, mulți dintre utilizatorii de Android au început să primească mesaje pe telefoanele lor mobile în care erau anunțați, într-o engleză oarecum „stricată”, că au primit un mesaj vocal. În SMS, utilizatorii aveau disponibil un link care, odată accesat, ar fi trebuit să îi trimită, teoretic, spre respectivul mesaj vocal. Firește, acest lucru nu se întâmpla, totul fiind menit să îi atragă pe oameni într-o capcană.

DNSC avertizează: dacă primești un astfel de SMS, ai face bine să-l ștergi de urgență și să nu dai click pe link

Avertismentul a fost lansat, într-un comunicat, de DNSC (Directoratul Național de Securitate Cibernetică). În acesta, s-a vorbit despre principalele riscuri la care te supui dacă ajungi să pici în plasa infractorilor.

„Aceste mesaje erau special concepute de atacatori pentru a determina potențiala victimă să acceseze link-ul prezent în mesaj. Textul corespondent era unul într-o limbă română cu greșeli evidente și anunța utilizatorul că are un mesaj vocal, iar pentru a-l asculta trebuie să acceseze link-ul. Odată ce acel link era accesat de pe smartphone, dacă nu avea suspiciuni, utilizatorul descărca și instala în terminalul mobil o aplicație de tip APK, pentru a putea asculta mesajul. În realitate, mesajul nu exista, acesta fiind doar un pretext afișat de atacatori pentru a convinge potențiala victimă să execute acțiunea, mizându-se pe curiozitatea acestuia”, se arată în comunicatul remis de instituție.

Reprezentanții instituției au analizat codul sursă, astfel că au tras următoarea concluzie: Facebook este, de asemenea, un bun agent de răspândire pentru acest virus, în plus față de platformele de mesagerie de tip SMS sau MMS.

„Odată ce aplicația era descărcată și accesată de pe un smartphone cu sistemul de operare Android, aceasta solicită dreptul de a se instala ca Serviciu. Aplicațiile de tip Serviciu sunt considerate aplicații de sistem și primesc permisiuni aproape totale asupra tuturor celorlalte aplicații instalate: https://developer.android.com/guide/components/services. După acordarea privilegiilor și drepturilor de serviciu, aplicația se șterge din lista aplicațiilor și rămâne activă în background, fiind practic imposibil de dezinstalat prin metodele clasice. Aceasta poate fi dezinstalată doar prin accesarea dispozitivului în modul debugging, prin utilitarul adb”, s-a mai scris în același comunicat.

Trebuie menționat că cei vizați de aceste atacuri sunt utilizatorii de Android, cu versiuni de minim 7.0 – virusul folosește un mecanism User-Agent.

În definitiv, dacă ai apucat să accesezi acel link, ai face bine să îți scanezi telefonul imediat cu un antivirus capabil, întrucât acel malware s-ar putea să se infiltreze în cele mai importante aplicații ale tale, inclusiv în cele bancare, printre altele.

Cu toate astea, cea mai bună pază este prevenția. Acestea fiind spuse, dacă primești vreodată un mesaj pe care nu îl așteptai, dar care te îndeamnă să accesezi un anumit link, nu o face. Va fi spre binele tău și îți vei mulțumi mai târziu pentru asta.

Primul meu contact cu presa s-a întâmplă la vârsta de 11 ani, când ziarul călărășean Pământul mi-a oferit ocazia să public în rubrica destinată copiilor. Peste ani, ajungeam la Galați unde ... vezi toate articolele