Atac informatic în desfăşurare. SRI avertizează: Un virus troian preia informaţiile bancare din telefon. Ce mesaje primesc victimele

  • SRI avertizează că un atac informatic în desfăşurare poate prelua accesul la aplicaţiile bancare
  • Utilizatorii primesc un mesaj „Detalii secrete! (COVID-19)”, care invită accesarea unui link ce va infecta dispozitivele mobile cu un virus troian
  • Acest malware oferă acces şi la datele de mesagerie şi poştă electronică (precum WhatsApp sau Gmail)
65331 afişări
Imaginea articolului Atac informatic în desfăşurare. SRI avertizează: Un virus troian preia informaţiile bancare din telefon. Ce mesaje primesc victimele

Atac informatic în desfăşurare. SRI avertizează: Un virus troian preia informaţiile bancare din telefon. Ce mesaje primesc victimele

Serviciul Român de Informaţii a transmis un comunicat în care avertizează românii despre pericolul unui virus troian pe dispozitivele mobile. 

„În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acţiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română şi invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fişier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 şi 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicaţiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicaţiile de mesagerie şi poştă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum şi jurnalizarea apăsărilor de taste şi exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea şi redirecţionarea SMS-urilor şi a poştei electronice, efectuarea sau redirecţionarea de apeluri, colectarea listei de contacte şi a istoricului apelurilor, precum şi monitorizarea locaţiei dispozitivului.

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveţi suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a ataşamentelor provenite din surse necunoscute”, transmite SRI.


Abonează-te la Mediafax pe Youtube: Tragedia New York-ului, prin ochii unei românce. E mai riscant să mergi la spital
 

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici