DNSC recommande aux Roumains d'éviter d'installer des applications promues par des attaques de phishing, et vous trouverez ci-dessous une explication très détaillée des problèmes générés par celles-ci.
"Dans le cadre de la campagne de sms piège lancée par les attaquants pendant la période de Pâques, certains utilisateurs ont signalé à la Direction qu'après avoir accédé au lien contenu dans le message, ils avaient téléchargé et installé une application malveillante pour Android, appelée 'Voicemail'.
Par la suite, cette application nécessitait plusieurs autorisations qui, une fois accordées, permettaient aux attaquants d’espionner l’utilisateur et d’extraire des données sensibles liées à son activité sur l’appareil.
Si vous avez installé et accordé plusieurs autorisations à une telle application, nous vous recommandons d'utiliser une solution de sécurité pour la supprimer ou réinitialiser votre appareil aux paramètres d'usine. N'oubliez pas de sauvegarder au préalable vos données essentielles (contacts, photos, vidéos, etc.) sur une source externe, afin de ne pas les perdre.
Pour vous protéger de ce type de menace en ligne, l'équipe de la Direction vous recommande de :
- Évitez d'accéder aux liens et d'ouvrir des pièces jointes provenant de sources inconnues ;
- Accordez des autorisations aux applications mobiles en temps opportun et selon les besoins ;
- Vérifier et gérer périodiquement les autorisations des applications mobiles ;
- Utiliser des solutions antivirus et mettre constamment à jour leurs signatures (mise à jour) ;
- Activez l'option pour vérifier la sécurité des applications mobiles installées et l'option pour bloquer celles provenant de sources inconnues ;
- Mettre à jour le système d'exploitation vers la dernière version compatible avec le système utilisé ;
- Si vous réalisez que vous avez été victime de ce type d'attaque, évitez à tout prix de vous connecter à des comptes sans effectuer une réinitialisation d'usine de l'appareil ou sans récupérer les données d'une sauvegarde créée après l'installation de l'application malveillante !
- Si vous vous êtes connecté à certains comptes après avoir accordé des autorisations à une telle application malveillante, nous vous recommandons de modifier vos mots de passe correspondants et d'activer l'authentification multifacteur (2FA) lorsque cela est possible. Si vous avez utilisé des données de carte, contactez immédiatement la banque pour signaler le problème et remplacer la carte, ainsi que les données d'authentification dédiées au service bancaire par Internet.
