Atac informatic asupra aplicațiilor de internet banking
Serviciul Român de Informații anunță că a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.
România Internațional, 25.04.2020, 16:36
Serviciul Român de Informații anunță că a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.
Astfel, prin distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker, pot fi accesate datele utilizatorilor din internet banking.
“Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind noul coronacirus. Sintagma utilizată în conţinutul mesajului este Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, se arat[ ]n comunicatul SRI.
Virusul mai permite colectarea și redirecționarea SMS-urilor și a poștei electronice (WhatsApp, Gmail etc.), efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.
Astfel, este recomndată verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.
Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.
