Pandemia de Covid-19 este ocazia perfecta pentru infractorii care isi doresc acces la credentialele aplicatiilor de banking instalate pe smartphone, transmite Serviciul Roman de Informatii (SRI) pe contul sau de Facebook.

rn

"In contextul asociat pandemiei de SARS-CoV-2 a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor.
Din punct de vedere tehnic, actiunea ilicita are la baza distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker. Mesajul este redactat in limba romana si invita utilizatorii sa acceseze un link pentru descarcarea de informatii privind SARS-CoV-2.
Sintagma utilizata in continutul mesajului este "Detalii secrete! (COVID-19)".

rn

Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator.

rn

Principalul pericol este acela ca troianul ofera acces ilicit la date din aplicatiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute.

rn

Acesta permite de asemenea colectarea si redirectionarea SMS-urilor si a postei electronice, efectuarea sau redirectionarea de apeluri, colectarea listei de contacte si a istoricului apelurilor, precum si monitorizarea locatiei dispozitivului. 

rn

Institutia recomanda verificarea conturilor bancare pentru a depista eventualele accesari neautorizate. In cazul in care aveti suspiciuni de infectare a dispozitivului mobil, sunt indicate urmatoarele masuri: resetarea dispozitivului prin revenire la setarile din fabrica si schimbarea credentialelor pentru autentificarea in dispozitiv si in aplicatii.

rn

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandata evitarea accesarii link-urilor sau a atasamentelor provenite din surse necunoscute", potrivit unei informari a Serviciului Roman de Informatii, pe site-ul oficial al institutiei.

Post Views: 75