Social 25 Aprilie 2020 14:00

Pandemia de coronavirus pare să fie o oportunitatea pentru infractorii cibernetici. Serviciul Român de Informații a anunțat că a identifica o campanie de distribuire de malware care vizează furtul datelor bancare de pe terminalele mobile.

SMS-urile cu pricina conțin sintagma "Detalii secrete COVID-19" și un link care atunci când este accesat descarcă în telefon un virus troian imposibil de detectat de sistemul de operate al mobilului.

"Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”.

Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10.

Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute", a transmis SRI.

SRI recomandă să nu accesăm link-uri sau atașamente primite de la necunoscuți. Dacă avem suspiciuni, atunci dispozitivul ar trebui resetat la setările din fabrică.

Despre autor:

Ultima actualizare: 25 Aprilie 2020 - 02 : 04

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.