Ertzaintzak ohartarazi du Android dispositiboetan malwarea hedatzeko beste kanpaina bat sortu dela

Telefono mugikorretara SMS masiboak igortzearekin erlazionatutako iruzurra da. Kasu honetan banku-troiarrak paketeriako Fedex enpresaren identitatea hartzen du ustezko pakete bat iritsiko dela jakinarazten duen SMS baten bidez. Paketeari jarraipena egiteko aplikazio bat jaitsi behar dela adierazten dute.

Deskargaren helbidea ez dago Play Storeren biltegira zuzenduta, ez eta Fedex enpresaren webgune ofizialera ere, baizik eta enpresarekin zerikusirik ez duen domeinu batera. Biktima esteka horretan sartzen bada, ustezko aplikazioa (berez banku-troiar bat dena) jaisteko jarraibideak dituen orri bat agertuko da.

Biltegi ofizial bat ez denez, Androideko segurtasun-sistemak hori instalatzearen arriskuez ohartaraziko du eta blokeatu egingo du.

Orri horretan berariaz adierazten da Androidek blokeatu egingo duela, baina jarraibide batzuk ematen ditu segurtasun-sistema hori desblokeatzeko. Horrela, adierazten du honako urratsak eman behar direla: ezarpenetara, aplikazio ezezagunak instalatzeko baimenera joan eta aukera hori aktibatu.

Aplikazioa instalatu ondoren, erabiltzaileari ia edozein ekintza (SMSak bidali eta jaso, argazkiak ikusi) egin ahal izateko baimena eskatzen dio.

Iruzurgileek telefono mugikorraren kontrol osoa hartzen dute

Aplikazio hau, lehenik eta behin, kontrol-zentroarekin konektatzen da jarraibide berriak jaisteko eta dispositiboko kontaktuen zerrenda eta telefonoan instalatutako bankuko aplikazioak bidaltzeko. Informazio horrekin, delitugileek ukitutako bankuetako orrialde pertsonalizatuak bidaltzen dituzte. Biktima bere bankuko aplikazioa erabiltzen saiatzen denean, troiarrak orri faltsua erakusten dio eta bere baimenez jabetzen da.

Aldi berean, mugikorrak SMSak bidaltzen dizkie telefonoan dauden kontaktu guztiei biktimak erakartzen jarraitzeko. Hauteman da 1.000 SMS baino gehiago ere bidali izan direla, eta, gainera, telefono-konpainiak, zerbitzu hori doakoa ez bada, fakturatu egingo ditu.

Biktimak aplikazioaz jabetzen direnean, ezin izaten dute erraz desinstalatu, eta zenbait kasutan dispositiboa fabrikako balioetara itzuli behar da.

Era horretako delituen biktima ez izateko, hainbat gomendio jarraitu behar dira:

1. Ez jarraitu iristen zaizkigun linkak.
2. Sartu aurretik, egiaztatu urls helbideak. Domeinua behar bezala erregistratuta izan behar dute.
3. Ez jaitsi biltegi ofizialetan ez dagoen aplikaziorik.
4. Baimendu aurretik, aztertu aplikazioen baimenak. Pentsatu ea beharrezkoa den joko batek deiak jasotzeko edo bidaltzeko, grabazioak egiteko edo galerian sartzeko baimenak izatea. Gehiegizko baimen horiek aditzera ematen dute aplikazioak ez duela adierazten duena bakarrik egiten, baizik eta, horrez gainera, informazioa biltzeko ezkutuko prozesuak ere izango dituela.
5. Dispositiboa kutsatu bada, telefono-konpainiara deitu SMSak desaktiba ditzan, era horretara horiek hedatzea eta fakturatzea eragozteko.
6. Troiarra ezin bada desinstalatu, dispositiboa fabrikako balioetara itzuli.
7. Datuak kutsatu aurreko segurtasun-kopia batetik instalatu berriz. Gomendagarria da segurtasun-kopiak aktibatuta izatea, hondamenen bat gertatzen bada daturik garrantzitsuenak lehenera daitezen.