SRI avertizeaza: Nu deschideti mesaje care contin sintagma DETALII SECRETE DESPRE COVID-19
atac ciberneticandroidplay protectandroidsars cov 2troiancerberus android bankersms
In contextul asociat pandemiei de SARS-CoV-2 a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor, avertizeaza SRI, cerand romanilor sa nu deschida mesaje care contin sintagma "Detalii secrete! (COVID-19)".
SRI le cere romanilor sa nu deschida SMS-uri care contin sintagma "Detalii secrete COVID-19". Acestea au atasat un link ce, odata accesat, descarca in telefonul utilizatorului un troian imposibil de detectat de sistemul de operare al telefonului.
"Principalul pericol este acela ca troianul ofera acces ilicit la date din aplicatiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute", a transmis SRI.
Iata informarea transmisa de SRI:
"Din punct de vedere tehnic, actiunea ilicita are la baza distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker. Mesajul este redactat in limba romana si invita utilizatorii sa acceseze un link pentru descarcarea de informatii privind SARS-CoV-2. Sintagma utilizata in continutul mesajului este "Detalii secrete! (COVID-19)”. Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator.
Principalul pericol este acela ca troianul ofera acces ilicit la date din aplicatiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute.
Acesta permite de asemenea colectarea si redirectionarea SMS-urilor si a postei electronice, efectuarea sau redirectionarea de apeluri, colectarea listei de contacte si a istoricului apelurilor, precum si monitorizarea locatiei dispozitivului.
Recomandam verificarea conturilor bancare pentru a depista eventualele accesari neautorizate. In cazul in care aveti suspiciuni de infectare a dispozitivului mobil, sunt indicate urmatoarele masuri: resetarea dispozitivului prin revenire la setarile din fabrica si schimbarea credentialelor pentru autentificarea in dispozitiv si in aplicatii.
RSS Flux RSS 2.0
Sitemap XML