SRI atrage atenţia că un atac informatic este în plină desfăşurare. Un virus troian preia informaţiile bancare din telefoane
Serviciul Român de Informaţii atrage atenţia că un atac informatic este în plină desfăşurare pe teritoriul României, iar acesta urmăreşte preluarea informaţiilor bancare.
Atacul se desfăşoară după următorul scenariu. Utilizatorii primesc mesaje pe telefoane cu titlul Detalii secrete Covid-19, sau cu un titlu similar. În textele mesajelor este inserat un link, care odată accesat infectează telefoanele mobile, oferindu-le atacatorilor acces la mesagerie şi poşta electronică. Aceştia au practic acces la mailuri si platforme precum WhatsApp.
„În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor. Din punct de vedere tehnic, acţiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker”, arată SRI.
Mesajul este redactat în limba română şi promite că prin accesarea linkului se vor descărca informaţii secrete despre pandemia de coronavirus.
„Link-ul iniţiază descărcarea unui fişier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 şi 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, menţionează Serviciul Român de Informaţii.
Cerberus Android Banker poate extrage date despre aplicaţiile de mesagerie şi poştă electronică instalate pe dispozitivul vizat, precum şi jurnalizarea apăsărilor de taste şi exfiltrarea datelor astfel obţinute.
SRI ne recomandă să ne verificăm conturile bancare pentru a depista eventualele accesări neautorizate.
În cazul în care avem suspiciuni de infectare a dispozitivului mobil, ne sunt recomanate următoarele măsuri:
- resetarea dispozitivului prin revenire la setările din fabrică;
- schimbarea credenţialelor (user şi parola) pentru autentificarea în dispozitiv şi în aplicaţii.
Suplimentar, recomandarea noastră este să nu apăsaţi niciodată pe linkuri sau să descărcaţi fişiere din mailuri primite de la necunoscuţi, indiferent că vorbim de telefoane, tablete, desktop-uri sau laptopuri.