Cabecera contenido seccion noticias

Eduki publikatzailea

null 21_0185 Ertzaintzak ohartarazten du Android dispositiboetan malwarea hedatzeko beste kanpaina bat sortu dela

Ertzaintzak ohartarazten du Android dispositiboetan malwarea hedatzeko beste kanpaina bat sortu dela

Servicio de prensa

2021-03-09

Ertzaintzak telefono mugikorretara SMS masiboak igortzearekin erlazionatutako iruzur baten berri eman nahi du. Android dispositiboetara zuzendutako lehenengo banku-troiarra ez bada ere (aurretik ere egin izan dira kanpainak Correos eta Amazon enpresen izenean), kasu honetan banku-troiarrak paketeriako Fedex enpresaren identitatea hartzen du ustezko pakete bat iritsiko dela jakinarazten duen SMS baten bidez. Paketeari jarraipena egiteko aplikazio bat jaitsi behar dela adierazten dute.

Horixe izango litzateke zerbait ez dagoela ondo adieraziko lukeen lehenengo alerta; izan ere, deskargaren helbidea ez dago Play Storeren biltegira zuzenduta, ez eta Fedex enpresaren webgune ofizialera ere, baizik eta enpresarekin zerikusirik ez duen domeinu batera.

Biktima esteka horretan sartzen bada, ustezko aplikazioa (berez banku-troiar bat dena) jaisteko jarraibideak dituen orri bat agertuko da.  

Biltegi ofizial bat ez denez, Androideko segurtasun-sistemak hori instalatzearen arriskuez ohartaraziko du eta blokeatu egingo du.

Orri horretan berariaz adierazten da Androidek blokeatu egingo duela, baina jarraibide batzuk ematen ditu segurtasun-sistema hori desblokeatzeko. Horrela, adierazten du honako urratsak eman behar direla: ezarpenetara, aplikazio ezezagunak instalatzeko baimenera joan eta aukera hori aktibatu.

Hemen bigarren alerta izan beharko genuke; izan ere, segurtasunez, ez lirateke erabili behar ezarritako bideetatik kanpora lortutako programak.

Aplikazioa instalatu ondoren, erabiltzaileari ia edozein ekintza (SMSak bidali eta jaso, argazkiak ikusi) egin ahal izateko baimena eskatzen dio. Baimen horiek guztiak ez dira beharrezkoak legezko aplikazio batean, eta horrekin dispositiboaren kontrol osoa ematen ari gara. Horixe izango litzateke hirugarren alerta.

Iruzurgileek telefono mugikorraren kontrol osoa hartzen dute

Aplikazio hau, lehenik eta behin, kontrol-zentroarekin konektatzen da jarraibide berriak jaisteko eta dispositiboko kontaktuen zerrenda eta telefonoan instalatutako bankuko aplikazioak bidaltzeko. Informazio horrekin, delitugileek ukitutako bankuetako orrialde pertsonalizatuak bidaltzen dituzte. Biktima bere bankuko aplikazioa erabiltzen saiatzen denean, troiarrak orri faltsua erakusten dio eta bere baimenez jabetzen da.

Aldi berean, mugikorrak SMSak bidaltzen dizkie telefonoan dauden kontaktu guztiei biktimak erakartzen jarraitzeko. Hauteman da 1.000 SMS baino gehiago ere bidali izan direla, eta, gainera, telefono-konpainiak, zerbitzu hori doakoa ez bada, fakturatu egingo ditu.

Biktimak aplikazioaz jabetzen direnean, ezin izaten dute erraz desinstalatu, eta zenbait kasutan dispositiboa fabrikako balioetara itzuli behar da.

Era horretako delituen biktima ez izateko, hainbat gomendio jarraitu behar dira:

  1. Ez jarraitu iristen zaizkigun linkak.
  2. Sartu aurretik, egiaztatu urls helbideak. Domeinua behar bezala erregistratuta izan behar dute.
  3. Ez jaitsi biltegi ofizialetan ez dagoen aplikaziorik.
  4. Baimendu aurretik, aztertu aplikazioen baimenak. Pentsatu ea beharrezkoa den joko batek deiak jasotzeko edo bidaltzeko, grabazioak egiteko edo galerian sartzeko baimenak izatea. Gehiegizko baimen horiek aditzera ematen dute aplikazioak ez duela adierazten duena bakarrik egiten, baizik eta, horrez gainera, informazioa biltzeko ezkutuko prozesuak ere izango dituela.
  5. Dispositiboa kutsatu bada, telefono-konpainiara deitu SMSak desaktiba ditzan, era horretara horiek hedatzea eta fakturatzea eragozteko.
  6. Troiarra ezin bada desinstalatu, dispositiboa fabrikako balioetara itzuli.
  7. Datuak kutsatu aurreko segurtasun-kopia batetik instalatu berriz. Gomendagarria da segurtasun-kopiak aktibatuta izatea, hondamenen bat gertatzen bada daturik garrantzitsuenak lehenera daitezen.