Atac informatic în desfășurare. SRI, anunț important pentru români: “Evitați accesarea link-urilor! Principalul pericol este…”

SRI avertizează, prin intermediul unui comunicat, că un atac informatic în desfășurare poate prelua accesul la aplicațiilor bancare. Utilizatorii primesc un mesaj de tipul “Detalii secrete! (COVID-19)”, care invită accesarea unui link care va infecta dispozitivele mobile cu un virus troian.

VEZI AICI: VREI SĂ AJUNGI MILIONAR ÎN DOLARI? URMEAZĂ EXEMPLUL ACESTUI HACKER. NU FACE NIMIC ILEGAL! „SUNT FOARTE MÂNDRU CĂ…”

Acest malware oferă acces și la datele de mesagerie și poștă electronica, precum WhatsApp sau Gmail. În continuare, vă redăm comunicatul integral emis de SRI:

“În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

EFECTELE #COVID-19. Procent îngrijorător de mic al pacienților cardiaci care se prezintă la medic. „Bolile de inimă nu au dispărut!”

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este >. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

NU RATA: FEMEIA PENTRU CARE COSTEL CODREANU A INTRAT LA ÎNCHISOARE. PLĂTISE UN HACKER SĂ-I ”SPARGĂ” LAPTOP-UL GRAȚIELEI

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”.