Avertisment SRI: Mesajul ”Detalii secrete despre Covid-19” vă poate fura datele bancare

25-04-2020 10:50


Serviciul Român de Informații avertizează asupra unui nou pericol de furt de date personale și bancare, în contextul epidemiei de Covid-19 în România. 

 

Este vorba despre un malware care vizează furtul de credenţiale bancare de pe telefoanele cu sistem Android ale utilizatorilor.

Concret, victima primește un mesaj care conţine o versiune nouă a troianului Cerberus Android Banker.

Acest mesaj este redactat în limba română și invită utilizatorii să acceseze un link pentru a descărca informaţii privind noul coronavirus. Sintagma utilizată în conţinutul mesajului este ”Detalii secrete! (COVID-19)”.

Mai exact, atacul are loc asupra utilizatorilor care au activat în setările Android instarea de aplicații și din alte surse neautorizate. Mai mult, antivurusul oficial al magazinului Google de aplicații, Play Protect, nu poate face nimic pentru a bloca acest malware.

”Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.” - se arată într-un comunicat transmis de SRI.

De asemenea, autoritățile recomandă verificarea conturilor bancare, pentru a depista eventualele accesări neautorizate.

”În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.” - mai spun specialiștii.