DNSC zaleca Rumunom, aby unikali instalowania aplikacji promowanych poprzez ataki phishingowe, a poniżej znajduje się bardzo szczegółowe wyjaśnienie generowanych przez nich problemów.
„W ramach kampanii SMS-ów z pułapkami rozpoczętej przez atakujących w okresie wielkanocnym niektórzy użytkownicy zgłosili Dyrekcji, że po kliknięciu łącza zawartego w wiadomości pobrali i zainstalowali złośliwą aplikację dla systemu Android o nazwie „Poczta głosowa”.
Następnie aplikacja ta wymagała wielu uprawnień, które po przyznaniu umożliwiały atakującym szpiegowanie użytkownika i wydobywanie wrażliwych danych związanych z jego aktywnością na urządzeniu.
Jeśli zainstalowałeś taką aplikację i udzieliłeś jej wielu uprawnień, zalecamy skorzystanie z rozwiązania zabezpieczającego, aby ją usunąć lub przywrócić urządzenie do ustawień fabrycznych. Nie zapomnij najpierw wykonać kopii zapasowej najważniejszych danych (kontaktów, zdjęć, filmów itp.) w źródle zewnętrznym, aby ich nie stracić.
Aby zabezpieczyć się przed tego typu zagrożeniami internetowymi, zespół Dyrekcji zaleca:
- Unikaj dostępu do linków i otwierania załączników z nieznanych źródeł;
- Nadawaj uprawnienia aplikacjom mobilnym terminowo i zgodnie z potrzebami;
- Sprawdzaj i okresowo zarządzaj uprawnieniami aplikacji mobilnej;
- Korzystaj z rozwiązań antywirusowych i stale aktualizuj swoje sygnatury (aktualizacja);
- Włącz opcję sprawdzania bezpieczeństwa zainstalowanych aplikacji mobilnych oraz opcję blokowania aplikacji pochodzących z nieznanych źródeł;
- Zaktualizuj system operacyjny do najnowszej wersji kompatybilnej z używanym systemem;
- Jeśli zorientujesz się, że padłeś ofiarą tego typu ataku, za wszelką cenę unikaj logowania się na konta bez przywracania ustawień fabrycznych urządzenia lub odzyskiwania danych z kopii zapasowej utworzonej po zainstalowaniu złośliwej aplikacji!
- Jeśli zalogowałeś się na określone konta po przyznaniu uprawnień takiej złośliwej aplikacji, zalecamy zmianę odpowiednich haseł i włączenie, tam gdzie to możliwe, uwierzytelniania wieloskładnikowego (2FA). Jeżeli korzystałeś z danych karty, skontaktuj się niezwłocznie z bankiem w celu zgłoszenia problemu i wymiany karty oraz danych uwierzytelniających dedykowanych do usługi bankowości internetowej.”
