SRI: Circula un virus care acceseaza aplicatiile de Internet banking. Atentie la mesaje de tipul "Detalii secrete despre COVID-19"

Serviciul Roman de Informatii (SRI) avertizeaza ca exista un atac informatic care instaleaza un virus in contextul accesarii informatiilor despre coronavirus. Virusul preia accesul la aplicatiile de Internet banking si circula sub forma unor mesaje de tipul "Detalii secrete despre COVID-19".

"In contextul asociat pandemiei de SARS-CoV-2 a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor", se arata intr-un comunicat al Serviciului Roman de Informatii.

SRI mai arata ca mesajul este redactat in limba romana, iar utilizatorii sunt invitati sa acceseze un link cu "detalii secrete" despre coronavirus.

"Din punct de vedere tehnic, actiunea ilicita are la baza distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker. Mesajul este redactat in limba romana si invita utilizatorii sa acceseze un link pentru descarcarea de informatii privind SARS-CoV-2. Sintagma utilizata in continutul mesajului este 'Detalii secrete! (COVID-19)'.

Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator", transmite institutia.

Principalul pericol este accesul la date din aplicatiile bancare, dar si colectarea si redirectionarea SMS-urilor si email-urilor, precum si date despre aplicatii precum WhatsApp si Gmail.

"Principalul pericol este acela ca troianul ofera acces ilicit la date din aplicatiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute.

Acesta permite de asemenea colectarea si redirectionarea SMS-urilor si a postei electronice, efectuarea sau redirectionarea de apeluri, colectarea listei de contacte si a istoricului apelurilor, precum si monitorizarea locatiei dispozitivului", mai noteaza SRI in comunicat.

Recomandarile SRI

Totodata, Serviciul recomanda verificarea conturilor bancare pentru a depista eventualele accesari neautorizate.

"In cazul in care aveti suspiciuni de infectare a dispozitivului mobil, sunt indicate urmatoarele masuri: resetarea dispozitivului prin revenire la setarile din fabrica si schimbarea credentialelor pentru autentificarea in dispozitiv si in aplicatii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandata evitarea accesarii link-urilor sau a atasamentelor provenite din surse necunoscute", mai arata SRI.

• Atentie la hackeri! Atacatorii profita de noul coronavirus si trimit zilnic peste 18 milioane de mailuri-capcana
• Provocarile Internetului in pandemie: Cresc fraudele online, iar companiile sunt mai vulnerabile cand angajatii lucreaza de acasa

Gabriela Firea iese în stradă. Candidata PSD la Primăria Capitalei vrea întâlniri directe cu electoratul

Gabriela Firea, candidatul PSD la Primăria Capitalei, nu va sta la birou în timpul campaniei electorale. Firea a declarat miercuri, 24 aprilie, că îşi va axa campania în primul rând pe...

Lider PNL inculpat pentru corupție și-a depus candidatura la locale: ”Intru în competiţie bărbăteşte, deschis şi asumat”

Preşedintele PNL Prahova, Iulian Dumitrescu, inculpat pentru corupţie şi cu interdicţia de a exercita funcţia de preşedinte al Consiliului Judeţean Prahova, şi-a depus miercuri, 24 aprilie,...