Serviciul Roman de Informatii avertizeaza ca in contextul pandemiei de coronavirus a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor.
SRI a transmis, sambata, ca este vorba despre distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker.
Mesajul este redactat in limba romana si invita utilizatorii sa acceseze un link pentru descarcarea de informatii privind SARS-CoV-2. Sintagma utilizata in continutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator.
Principalul pericol este acela ca troianul ofera acces ilicit la date din aplicatiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute, spune SRI.
Acesta permite, de asemenea, colectarea si redirectionarea SMS-urilor si a postei electronice, efectuarea sau redirectionarea de apeluri, colectarea listei de contacte si a istoricului apelurilor, precum si monitorizarea locatiei dispozitivului.
SRI recomanda verificarea conturilor bancare pentru a depista eventualele accesari neautorizate. in cazul in care aveti suspiciuni de infectare a dispozitivului mobil, sunt indicate urmatoarele masuri: resetarea dispozitivului prin revenire la setarile din fabrica si schimbarea credentialelor pentru autentificarea in dispozitiv si in aplicatii.
Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandata evitarea accesarii link-urilor sau a atasamentelor provenite din surse necunoscute.
