Nettverksoperatøren Vodafone sa at millioner av tekstmeldingene allerede ble sendt, på tvers av alle nettverk(Bilde: Getty Images)
Android -brukere blir advart om en ny tekstmeldingssvindel som brukes til å fange opp kontakter fra telefoner og målrette mot folks sensitive detaljer.
Medlemmer av publikum blir sendt meldinger som inneholder koblinger til sporingsapper for leveringsselskaper som DHL - men koblingene leder faktisk ofre til en uredelig app.
sheridan smith julian smith
Flubot, som appen er kjent, kan overta enheter og spionere på telefoner for å samle sensitive data, inkludert nettbankdetaljer.
Den har også muligheten til å tråle gjennom kontaktlister - slik at svindelen kan utvide rekkevidden.
Vodafone sa at millioner av tekstmeldingene allerede ble sendt, på tvers av alle nettverk.
'Vi tror at denne nåværende bølgen av Flubot malware SMS -angrep vil få alvorlig trekkraft veldig raskt, og det er noe som trenger bevissthet for å stoppe spredningen,' sa en talsmann.
Selskapet sa at alle som har installert appen, bør tilbakestille enheten til fabrikkinnstillinger
Har du mottatt denne svindelen? Del din erfaring: emma.munbodh@NEWSAM.co.uk
Appen bruker kjente firmaer som DHL for å validere seg selv (Bilde: @VodafoneUK/Twitter)
Kunder bør 'være spesielt på vakt med denne spesielle malware', sa han, og være veldig forsiktig med å klikke på koblinger i en tekstmelding.
Andre nettverk, inkludert EE og Three, fulgte med egne advarsler.
åndelig betydning av nummer 47
National Cyber Security Center (NCSC) oppfordret folk til ikke å klikke på uoppfordrede lenker.
Svindelen er rettet mot Android -brukere (Bilde: Getty Images)
'Hvis brukerne har klikket på en ondsinnet lenke, er det viktig å ikke få panikk - det er tiltak som de kan ta for å beskytte enhetene og kontoene sine,' heter det i en uttalelse.
- Alvorligheten av disse ondsinnede tekstmeldingene understrekes av at Vodafone tar beslutningen om å varsle kundene sine, sier Ben Wood, sjefanalytiker ved CCS Insight.
'Dette har potensial til å bli et denial-of-service-angrep på mobilnett, gitt den klare risikoen for at en useriøs applikasjon kan installeres på brukere & apos; smarttelefoner og begynn å spy ut endeløse tekstmeldinger.
'Den bredere risikoen for brukerne er tap av svært sensitive personlige data fra telefonene deres,' la han til.
En versjon av svindelen som ble rapportert på nettet, later som en tekstmelding fra DHL, med en lenke til et nettsted for pakkesporing.
Hvis noen som bruker en Android -telefon klikker på lenken, blir de tatt til en side som forklarer hvordan du installerer pakkesporingsappen ved hjelp av noe som kalles en APK.
APK -filer er en måte å installere Android -apper på utenfor den sikre Google Play -butikken
Som standard vil slike applikasjoner bli blokkert av sikkerhetshensyn, men svindelsiden inneholder instruksjoner om hvordan du kan omgå eventuelle begrensninger.
Det kan være forvirrende, ettersom det er noen sanne nisjer for å installere slike apper - for eksempel nedlasting av Fortnite -videospillet, som ble fjernet fra den offisielle appbutikken midt i en større juridisk krangel mellom eieren og Google.
Apple iPhone -brukere påvirkes ikke, da disse telefonene ikke kan installere Android -APK -er.
Kate Bevan, databehandlingsredaktør i forbrukerbladet Hvilke? sa at folk må være 'på vakt' for tekster.
jayne fra storebror
'Hvis du ikke er sikker, kan du kontakte leveranseselskapets offisielle kundeservicetelefon,' sa hun.
'Som alltid er det viktig å sørge for at mobiltelefonen din er oppdatert med sikkerhetsoppdateringer. Vurder også å installere mobil sikkerhetsprogramvare fra et pålitelig merke. '
Industriorganet Mobile UK sa at brukere som mottar en mistenkelig melding, bør videresende den til 7726 for å rapportere den, sa en talsmann - og deretter slette meldingen.
Action Fraud, det offisielle antisvindelorganet, sa at mistenkelige tekstmeldinger bør videresendes til 7726 hvor det kan undersøkes.
Hvis dine personlige opplysninger er blitt kompromittert, må du varsle bank og telefonleverandør umiddelbart. Det er også viktig å endre passord.
Hvordan beskytte deg selv
- Ikke anta at noen som har sendt deg en e -post eller tekstmelding - eller har ringt telefonen din eller lagt igjen en telefonsvarermelding - er hvem de sier de er.
- Hvis en telefon eller telefonsvarer, e -post eller tekstmelding ber deg om å betale, logger du på en online konto eller laster ned en app, vær forsiktig.
- Hvis du er i tvil, sjekk det ekte ved å spørre selskapet selv ved å skaffe nettsiden eller kontaktnummeret selv.
Aldri ring numre eller følg koblinger i mistenkelige e -poster; finn det offisielle nettstedet eller kundestøttenummeret ved å bruke en egen nettleser og søkemotor.
Finn advarselsskiltene
- Stavemåten, grammatikken, grafisk design eller bildekvaliteten på meldingen er av dårlig kvalitet. De kan bruke odd & apos; spe11lings & apos; eller & apos; cApiTals & apos; i e -postemnet for å lure spamfilteret ditt.
- Hvis de kjenner e -postadressen din, men ikke navnet ditt, begynner det med noe som 'Til vår verdsatte kunde' eller 'Kjære ...'. etterfulgt av e -postadressen din.
- Nettstedet eller e -postadressen ser ikke riktig ut; autentiske nettstedadresser er vanligvis korte og bruker ikke irrelevante ord eller uttrykk. Bedrifter og organisasjoner bruker ikke nettbaserte adresser som Gmail eller Yahoo.
Registrer deg på NEWSAM Money & s nyhetsbrev for de siste rådene og nyhetene
Fra universell kreditt til frist, ansettelsesrettigheter, reiseoppdateringer og nødhjelp - vi har alle de store økonomiske historiene du trenger å vite om akkurat nå.
Registrer deg på vårt nyhetsbrev fra NEWSAM Money her.
