Antena Căutare

Utilizatorii de telefoane mobile din România au fost vizaţi de o campanie de infectare cu malware. Cum poate fi dezinstalată

O campanie de infectare cu malware care se propagă prin intermediul unor mesaje-capcană venite pe telefon a vizat România în perioada 22.04.2022 - 02.05.2022. Directoratul Naţional pentru Securitate Cibernetică a oferit explicații referitoare la pașii care trebuie urmați pentru dezinstalarea aplicației malițioase “Voicemail.apk”.

Directoratul pentru Securitate Cibernetică - În perioada 22.04 - 02.05, utilizatori de terminale mobile au fost vizaţi de o campanie de infectare cu malware care se propaga prin intermediul unor mesaje-capcană | Shutterstock

Mai mulți români au primit mesaje cu link-uri, pe care, dacă le accseau, erau trimiși să instaleze în terminalul mobil o aplicaţie malițioasă. O aplicțaie malițioasă “Voicemail.apk” a fost propagată prin mesaje-capcană trimise de atacatori utilizatorilor de telefoane mobile din România în perioada sărbătorilor de Paşte. Directoratul Naţional pentru Securitate Cibernetică a explicat cum se dezinstalează aplicația. Totuși, specialiștii recomandă resetarea telefonului, dar acest lucru nu este obligatoriu, potrivit news.ro.

“În perioada 22.04.2022 - 02.05.2022, utilizatori de terminale mobile din România au fost vizaţi de o campanie de infectare cu malware care se propaga prin intermediul unor mesaje-capcană venite pe telefon. Aceste mesaje erau special concepute de atacatori pentru a determina potenţiala victimă să aceeseze link-ul prezent în mesaj. Textul corespondent era unul într-o limbă română cu greşeli evidente şi anunţa utilizatorul că are un mesaj vocal, iar pentru a-l asculta trebuie să acceseze link-ul.

„Odată ce acel link era accesat de pe smartphone, dacă nu avea suspiciuni, utilizatorul descărca şi instala în terminalul mobil o aplicaţie de tip APK, pentru a putea asculta mesajul. În realitate, mesajul nu exista, acesta fiind doar un pretext afişat de atacatori pentru a convinge potenţiala victimă să execute acţiunea, mizându-se pe curiozitatea acestuia”, au anunțat specialiștii.

„Odată ce aplicaţia era descarcată şi accesată de pe un smartphone cu sistemul de operare Android, aceasta solicita dreptul de a se instala ca Serviciu. Aplicaţiile de tip Serviciu sunt considerate aplicaţii de sistem şi primesc permisiuni aproape totale asupra tuturor celorlalte aplicaţii instalate.

Articolul continuă după reclamă

După acordarea privilegiilor şi drepturilor de serviciu, aplicaţia se şterge din lista aplicaţiilor şi rămâne activă în background, fiind practic imposibil de dezinstalat prin metodele clasice. Aceasta poate fi dezinstalată doar prin accesarea dispozitivului în modul debugging, prin utilitarul adb”.

Citește și: Hackerii de la Killnet cer eliberarea românului acuzat că i-a ajutat în atacurile cibernetice. Mesajul amenințător al grupării

“Din analiza aplicaţiei am identificat capabilitatea de replicare autonomă, de tip viral, fără necesitatea unei campanii de tip spear-phishing clasică. Acest lucru este realizat prin capabilităţile de a afla numărul de telefon al interlocutorului unui apel voce, accesarea agendei telefonice, accesarea listei de mesaje de tip SMS/MMS, coroborate cu capabilitatea de a trimite/recepţiona/modifica/şterge mesaje de tip SMS/MMS.

În plus, în urma analizei codului aplicaţiei, am putut estima faptul că aceasta are capabilitatea de a trimite/şterge mesaje prin intermediul platformei de socializare Facebook, ceea ce face această platformă un posibil vector de răspândire, pe langă propagarea prin SMS/MMS”, a mai precizat Directoratul Naţional pentru Securitate Cibernetică.

Cum se dezinstalează aplicația malițioasă: „Nu este obligatoriu ca telefonul să revină la setările din fabrică”

Specialiştii DNSC au explicat că nu este obligatoriu să revină la setările din fabrică ale terminalului mobil (factory reset), deşi ar fi indicat!

„Dacă nu doriţi să efectuaţi această resetare, puteţi urma tutorialul disponibil aici pentru a vă conecta la dispozitiv, folosind un sistem Linux.

Citește și: SRI, avertisment important pentru români. România, în stare de alertă după ce au fost înregistrate numeroase atacuri cibernetice

Odată conectat la dispozitiv, executaţi următoarele comenzi:

1) Listarea dispozitivelor conectate

dnz@info:~# adb devices -l

List of devices attached

192.168.57.113:5555 device product:vbox86p model:Samsung_Galaxy_S10 device:vbox86p transport_id:1

2) Dezinstalarea aplicatiei com.iqiyi.i18n

dnz@info:~# adb uninstall com.iqiyi.i18n”, a mai afirmat Directoratul Naţional pentru Securitate Cibernetică.

Echipa Romaneasca ce a fondat o bursa descentralizată de criptomonede - TOTUL DESPRE DEXVERS (P)... Elevii vor avea o nouă disciplină la școală. Cum se numește și ce vor studia elevii de liceu...
Google News A1Adaugă-ne ca sursă preferată în Google

Puteți urmări știrile Antena 1 și pe Google News. 📰

Înapoi la Homepage Citește și
Rezultate Loto, 28 iunie 2026. Report la Loto 6/49 la categoria I de peste 7,03 milioane de euro. Ce premii sunt în joc pentru joi
Rezultate Loto, 28 iunie 2026. Report la Loto 6/49 la categoria I de peste 7,03 milioane de euro. Ce premii sunt în...
Jeff Bezos își vinde iahtul în valoare de 500 de milioane de dolari. Ce sumă a cerut miliardarul pentru nava sa, Koru
Jeff Bezos își vinde iahtul în valoare de 500 de milioane de dolari. Ce sumă a cerut miliardarul pentru nava sa,... Catine.ro
(P) Ce alegi pentru drumurile tale zilnice: bicicletă electrică, trotinetă sau scuter electric?
(P) Ce alegi pentru drumurile tale zilnice: bicicletă electrică, trotinetă sau scuter electric?
Hande Erçel a participat la Cannes. Ce ținută a purtat vedeta pe covorul roșu
Hande Erçel a participat la Cannes. Ce ținută a purtat vedeta pe covorul roșu Happy Channel
Fiul lui Dan Capatos, sportiv de performanță la doar 13 ani. Face sacrificii uriașe pentru a-și vedea visul împlinit
Fiul lui Dan Capatos, sportiv de performanță la doar 13 ani. Face sacrificii uriașe pentru a-și vedea visul... DivaHair
Bătaie la Aeroportul Băneasa după un zbor Germania-România: conflict început în avion, continuat la sol
Bătaie la Aeroportul Băneasa după un zbor Germania-România: conflict început în avion, continuat la sol Libertatea.ro
Au primit “interzis”! Afacere de milioane de euro între Ion Ţiriac şi Nadia Comăneci: “Nu e legal”
Au primit “interzis”! Afacere de milioane de euro între Ion Ţiriac şi Nadia Comăneci: “Nu e... AntenaSport
Nadia Comăneci, anunț despre soțul ei, Bart Conner, după 30 de ani de căsnicie. Ce a dezvăluit legendara sportivă după ce a fost celebrată la 50 de ani de la prima notă de 10 din istoria gimnasticii olimpice: „Mă emoționez…”
Nadia Comăneci, anunț despre soțul ei, Bart Conner, după 30 de ani de căsnicie. Ce a dezvăluit legendara... Elle
Cât costă cinci nopți de cazare la hotelul din Brașov la care se află Gabriela Cristea. Nu e deloc ieftin
Cât costă cinci nopți de cazare la hotelul din Brașov la care se află Gabriela Cristea. Nu e deloc ieftin Spynews.ro
Oana Lis continuă să vândă din casă pentru a-și ajuta soțul: ”Avem multe cărți, icoane…”
Oana Lis continuă să vândă din casă pentru a-și ajuta soțul: ”Avem multe cărți, icoane…” Antenastars.ro
Budincă de chia cu căpșuni proaspete. Rețetă pentru un mic dejun savuros
Budincă de chia cu căpșuni proaspete. Rețetă pentru un mic dejun savuros HelloTaste.ro
Bilanțul codurilor roșii din București și Ilfov: Un mort, peste 1.000 de copaci căzuți, 480 de mașini avariate
Bilanțul codurilor roșii din București și Ilfov: Un mort, peste 1.000 de copaci căzuți, 480 de mașini avariate Antena3.ro
Modelele iPhone care au fost compromise de o breșă de securitate. Ce smartphone-uri se află pe listă
Modelele iPhone care au fost compromise de o breșă de securitate. Ce smartphone-uri se află pe listă useit
Nicușor Dan ia în calcul varianta alegerilor anticipate: „Există acest scenariu, dar mi-aș dori să-l evităm!“
Nicușor Dan ia în calcul varianta alegerilor anticipate: „Există acest scenariu, dar mi-aș dori să-l evităm!“ BZI
Funcționarii publici cer retragerea proiectului de lege prin care vor fi amendați dacă solicită documente
Funcționarii publici cer retragerea proiectului de lege prin care vor fi amendați dacă solicită documente Jurnalul
Voi când faceți un copil? - Cum să răspunzi membrilor familiei când te confrunți cu infertilitatea
Voi când faceți un copil? - Cum să răspunzi membrilor familiei când te confrunți cu infertilitatea Kudika
Ce trebuie să pui pe mașină dacă vine grindina și nu ai garaj
Ce trebuie să pui pe mașină dacă vine grindina și nu ai garaj Redactia.ro
Pericol de nou cod roşu în Bucureşti azi. Capitala şi 25 de judeţe, sub cod portocaliu de la ora 15:00
Pericol de nou cod roşu în Bucureşti azi. Capitala şi 25 de judeţe, sub cod portocaliu de la ora 15:00 Observator
Înotul în timpul menstruației. Sfaturi practice de la medicul ginecolog
Înotul în timpul menstruației. Sfaturi practice de la medicul ginecolog MediCOOL
Antena 1 | V2
Antena 1 | V2 HelloTaste
FOTO. Mădălina Ghenea a pus furtunul cu apă pe ea și imaginile sunt hot
FOTO. Mădălina Ghenea a pus furtunul cu apă pe ea și imaginile sunt hot ProSport
Cornel și Bianca Păsat au ANULAT divorțul! IREAL ce s-a întâmplat, cu câteva ore înainte să ajungă la notar
Cornel și Bianca Păsat au ANULAT divorțul! IREAL ce s-a întâmplat, cu câteva ore înainte să ajungă la notar CanCan
Cum să creezi o bibliotecă acasă care să-l facă pe copil să iubească cititul
Cum să creezi o bibliotecă acasă care să-l facă pe copil să iubească cititul DeParinti
Soțul înstrăinat al Siei a făcut o declarație șocantă despre sobrietatea artistei, în plin scandal privind custodia copilului
Soțul înstrăinat al Siei a făcut o declarație șocantă despre sobrietatea artistei, în plin scandal privind... ZUTV
Google schimbă bara de căutare. Prin ce transformare va trece una dintre cele mai folosite unelte digitale
Google schimbă bara de căutare. Prin ce transformare va trece una dintre cele mai folosite unelte digitale UseIT
Antena 1 | Show
Antena 1 | Show Hello Taste
Abonează-te la newsletter!

Lasă-ne adresa ta de mail și te vom ține la curent zilnic cu cele mai importante știri, astfel încât să nu pierzi nimic niciodată.


x