Avertisment al Serviciului Român de Informații | În niciun caz nu deschideți aceste mesaje
-
25 Aprilie 2020 15:06
Pandemia de COVID-19 este o nouă ocazie pentru infractorii cibernetici care vor să obțină acces la conturile și corespondența noastră, prin intermediul telefoanelor mobile, transmite DIGI24.ro.
Este avertismentul Serviciului Român de Informații, care anunță că a identificat o campanie de acest tip, bazată pe transmiterea unor SMS-uri care conțin sintagma "Detalii secrete COVID-19" și un link care, odată accesat, descarcă în telefon un troian imposibil de detectat de sistemul de operare al telefonului, notează sursa citată.
"Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conține o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informații privind SARS-CoV-2. Sintagma utilizată în conținutul mesajului este „Detalii secrete! (COVID-19)”.
Link-ul inițiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10.
Funcționalitățile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât și dezinstalarea ulterioară a aplicației de către utilizator.
Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obținute", a transmis SRI.
SRI recomandă să nu accesăm link-uri sau atașamente primite de la necunoscuți, iar dacă avem suspiciuni, să resetăm dispozitivul la setările din fabrică.