Avertisment SRI: Hackerii fură datele bancare din telefon. Nu accesați „Detalii secrete! (COVID-19)”

O campanie de distribuire a unui virus care fură datele bancare de pe telefoanele mobile ale utilizatorilor a fost identificată de Serviciul Român de Informații.

Author: I.C. sâmbătă 25 aprilie 2020 , 10:57

DISTRIBUIE
acest articol

DIMENSIUNE
TEXT ARTICOL Aa - Aa+

Potrivit SRI, mesajul este redactat în limba română iar utilizatorilor li se pune la dispoziție un link pentru a descărca „detalii secrete” despre COVID-19.

Citeste si: DECLARAȚII EXCLUSIVE Medicul Virgil Musta, cel care a făcut minuni împotriva coronavirusului, explică ce înseamnă deschiderea școlilor! ”Sunt factori de contaminare”

Sintagma utilizată în interiorul mesajului este „Detalii secrete! (COVID-19)”.

Comunicatul SRI

„În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

Citeste si: Alimente bogate in B12. Surse de vitamina B12- catena.ro

Citeste si: Un băiat de 18 ani riscă 20 de ani de închisoare după o vacanță cu familia în Dubai. De ce este acuzat- antena3.ro

Citeste si: Un bărbat din Ploiești a sunat la 112 pentru că doi vecini nu răspundeau la ușă. Polițiștii au făcut o descoperire năucitoare- wowbiz.ro

Citeste si: Crește numărul deceselor în România. Bilanțul a ajuns la 575

Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2.

Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare.

De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Citeste si: Orban: Obligativitatea purtării măştii în spaţii închise este rezultatul unei analize realizată de specialişti

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.”