DNSC recomienda evitar instalar aplicaciones promovidas por ataques de phishing

Por
Adrián Gabor
-

DNSC recomienda evitar instalar aplicaciones promovidas por ataques de phishing

DNSC recomienda a los rumanos que eviten instalar aplicaciones promovidas mediante ataques de phishing, y a continuación tenéis una explicación muy detallada de los problemas que generan.

"En el marco de la campaña de trampa de SMS lanzada por los atacantes durante el período de Semana Santa, algunos usuarios informaron a la Dirección que, después de acceder al enlace del mensaje, descargaron e instalaron una aplicación maliciosa para Android, llamada 'Voicemail'.

Posteriormente, esta aplicación requería múltiples permisos que, una vez concedidos, permitían a los atacantes espiar al usuario y extraer datos sensibles relacionados con su actividad en el dispositivo.

Si instaló y otorgó múltiples permisos a dicha aplicación, le recomendamos utilizar una solución de seguridad para eliminarla o restablecer los valores de fábrica de su dispositivo. No olvide hacer una copia de seguridad de sus datos esenciales (contactos, imágenes, videos, etc.) primero en una fuente externa, para no perderlos.

Para protegerse de este tipo de amenaza en línea, el equipo de Dirección le recomienda:

  • Evite acceder a enlaces y abrir archivos adjuntos de fuentes desconocidas;
  • Otorgar permisos a aplicaciones móviles de manera oportuna y según sea necesario;
  • Verifique y administre periódicamente los permisos de las aplicaciones móviles;
  • Utilice soluciones antivirus y actualice constantemente sus firmas (actualización);
  • Habilite la opción para verificar la seguridad de las aplicaciones móviles instaladas y la opción para bloquear aquellas de fuentes desconocidas;
  • Actualizar el sistema operativo a la última versión compatible con el sistema en uso;
  • Si se da cuenta de que ha sido víctima de este tipo de ataque, evite a toda costa iniciar sesión en sus cuentas sin realizar un restablecimiento de fábrica del dispositivo o recuperar datos de una copia de seguridad creada después de instalar la aplicación maliciosa.
  • Si ha iniciado sesión en determinadas cuentas después de otorgar permisos a una aplicación maliciosa de este tipo, le recomendamos cambiar sus contraseñas correspondientes y habilitar la autenticación multifactor (2FA) siempre que sea posible. Si utilizó datos de la tarjeta, comuníquese inmediatamente con el banco para informar el problema y reemplazar la tarjeta, así como los datos de autenticación dedicados al servicio de banca por Internet."