SRI, averizare de ultima ora: Nu deschideti mesajele cu sintagma „Detalii secrete COVID-19”

In contextul pandemiei de coronavirus a fost gasita o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor, comunica SRI.

Din punct de vedere tehnic, actiunea ilicita are la baza distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker. Mesajul este tradus in limba romana si cheama utilizatorii sa acceseze un link pentru descarcarea de informatii despre SARS-CoV-2.

Sintagma folosita in mesaj este „Detalii secrete! (COVID-19)”. Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator.

Pericolul principal este acela ca troianul ofera acces la datele din aplicatiile bancare. Totodata, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute.

Acesta permite de asemenea colectarea si redirectionarea SMS-urilor si a postei electronice, efectuarea sau redirectionarea de apeluri, colectarea listei de contacte si a istoricului apelurilor, precum si monitorizarea locatiei dispozitivului.

Recomandam verificarea conturilor bancare pentru a depista eventualele accesari neautorizate.

In cazul in care aveti suspiciuni de infectare a dispozitivului mobil, sunt indicate urmatoarele masuri: resetarea dispozitivului prin revenire la setarile din fabrica si schimbarea credentialelor pentru autentificarea in dispozitiv si in aplicatii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandata evitarea accesarii link-urilor sau a atasamentelor provenite din surse necunoscute.

Loading...