CERT България предупреди за съобщения от индийски номер с линк към троянски вирус

Не отваряйте съобщение за експресна куриерска пратка, написа Националният  център за действие при инциденти в информационната сигурност

Със заглавие Повишена злонамерена активност по време на празниците за Android устройства CERT България предупреди за опити за заразяване на устройствата със зловреден код. Националният  център за действие при инциденти във връзка с информационната сигурност съобщи, че по време на празничните дни са се разпространявали текстови съобщения (СМС) на мобилни телефони, в повечето случаи от индийски номер (+91 941 916 1961).

Текстът на съобщението е: “Изпратене е експресна куриерска пратка, проверете я навреме.http://45s43.xyz”

Линкът в СМС-а води до скоро създаден сайт и сваля EKOHT3.6.6.apk, след което го изпълнява веднага, без да се иска разрешение от потребителя.

Във VirusTotal този арк файл се разпознава като банков троянец/малуеър.

Моля, бъдете внимателни и не отваряйте подозрителни линкове!, пише в съобщението на CERT.

Националният център за реакция при инциденти във връзка с информационната сигурност подпомага ползвателите на услугите му в извършването на проактивни дейности за намаляване рисковете от инциденти и асистира при разрешаването на такива инциденти в случай, че вече са възникнали.

Центърът предоставя централизирана база данни с информация, свързана с осигуряване на сигурна и защитена информационна среда.

Целите му включват защита на информацията и технологичните активи; ограничаване директното влияние на инцидентите в сигурността върху информационното общество; помощ при възстановяване от инциденти; оценяване на въздействието от инциденти в сигурността; събиране и разпространение на техническа информация, свързана с инциденти в информационната сигурност, както и с уязвимости в сигурността на системите и начините за предотвратяването им; провеждане на изследвания, свързани с нови технологии в мрежовата и информационна сигурност; провеждане на обучения, свързани с информационна сигурност и управлението на инциденти.

CERT България членува в CSIRTs Network, създадена според изискванията на Директивата за NIS. Мрежата CSIRTs помага за справянето с трансгранични инциденти и координира реакциите на участниците. Европейската комисия участва в мрежата като наблюдател.

Можете да споделите: