IRUZURRA
Noiz susmatu gure telefonoan birus bat instalatzen saiatzen ari direla?
EITB MEDIA
Biktimen banku-datuak lortzeko, iruzurgileek enpresak ordezten dituzte SMS mezu laburren bidez. Erabiltzaileak aplikazio maltzurrak deskargatzera eramaten dituzten estekak izan ohi dituzte.
Ertzaintzak Android sistema eragilea erabiltzen duten telefono mugikorretara SMS bidalketa masiboarekin lotutako iruzur baten berri eman du. Oraingo honetan, iruzurgileek FedEx paketeria enpresa ordezten dute SMS baten bidez, ustezko pakete bat iritsi dela eta arakatu ahal izateko aplikazio bat deskargatu behar dela esanez. Urtebetean gora egin du horrela egiten dituzten iruzurren kopuruak, Internet bidez egiten diren erosketen kopuruak ere gora egin duelako.
Horrelako mezuetan agertzen diren estekak ez dira orri ofizialetakoak. Horien gainean klik eginez gero, aplikazioa deskargatzeko jarraibideak dituen orri bat irekitzen da. Horren atzean, baina, troiar bat egoten da, erabiltzaileen banku-datuak biltzeko asmoz egindakoa.
Biltegi ofiziala ez denez, gailuaren segurtasun-sistemak instalazio horren arriskuen berri eman, eta blokeatu egiten du gailua. Aplikazio maltzurraren orrialde berak ohartarazten du Androidek blokeatu egingo duela, eta segurtasun-sistema hori desblokeatzeko jarraibideak ematen ditu. Aplikazioa instalatu ondoren, erabiltzaileari baimena eskatzen dio ia edozer operazio egin ahal izateko, SMSak bidali eta jasotzeko edota argazkiak ikusteko, besteak beste.
Horrela, iruzurgileek telefonoaren kontrol osoa hartzen dute. Aplikazio horiek gailuen kontrol-zentroarekin konektatzen dira jarraibide berriak deskargatzeko, baita telefono mugikorrean instalatutako kontaktuen zerrenda eta banku-aplikazioak bidaltzeko ere. Biktima bere banku-aplikazioa erabiltzen saiatzen denean, troiarrak orri faltsu bat erakusten dio, horren kredentzialak eskuratzeko. Gainera, mugikorrak SMSak bidaltzen dizkie telefonoan gordeta dauden kontaktu guztiei, biktima gehiago bilatzeko.
Kasu batzuetan, 100 SMS baino gehiagoko bidalketak atzeman dituzte, eta zerbitzu hori doakoa ez bada, telefono-konpainiak fakturan kargatuko ditu. Biktimek aplikazioa ezabatu nahi dutenean, aplikazioak uko egingo dio desinstalatzeko prozesuari, eta gailuari fabrikatik ekarri zituen balioak berriro ezarri behar izaten zaizkio batzuetan.
Horrelako delituak saihesteko aholkuak
· Ez ireki jasotzen dituzun estekak.
· Egiaztatu URL baten bidez zein helbidetara sartu zaren. Domeinuak behar bezala erregistratuta egon behar du.
· Ez deskargatu biltegi ofizialetatik kanpoko aplikaziorik.
· Ondo aztertu aplikazioen baimenak, onartu aurretik. Gehiegizko baimenik eskatuz gero, baliteke aplikazio horrek azaltzen duena baino gehiago egitea eta informazioa biltzeko ezkutuko prozesuak izatea.
· Infektatuta izanez gero, jarri harremanetan telefono-konpainiarekin, SMSak desaktiba ditzan; bestela, baliteke gehiago zabaltzea eta faktura garestiak bidaltzea.
· Troiarra desinstalatzea lortu ezean, fabrikatik ekarri zituen balioak berriro ezarri gailuan.
· Datuak berriro instalatu infektatu aurretik gordetako segurtasun-kopia bat erabiliz. Komeni da segurtasun kopiak aktibo izatea, gailua infektatuz gero datu garrantzitsuak berreskuratu ahal izateko.