SRI avertizează asupra unui atact informatic! Virusul preia accesul la aplicaţiile de internet-banking

SRI a transmis, sâmbătă, că este vorba despre distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”.

Citeşte şi: Site-ul pentru IMM Invest, abia lansat, a fost atacat. Cîţu: Probabil aceleaşi personaje care aruncă cu noroi în ceea ce face guvernul

Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail). 

Alte articole

Atacul lui Putin de duminică asupra Ucrainei, cel mai masiv de la începutul invaziei rusești. Au fost lansate 537 de arme aeriene

Ministerul de Interne în alertă! Atac cibernetic asupra site-urilor mai multor instituţii chiar în timpul alegerilor: „Reţeaua semnalată manifestă o capacitate de adaptare crescută”

Citeşte şi: Alertă mondială. Anunţul care dă fiori lumii în plină pandemie de coronavirus. Bombele ar putea fi detonate în orice noapte

De asemenea, acesta permite, colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.