SRI avertizează: nu accesați acest link pe telefonul mobil! Vă pot fi furate parole, PIN-uri bancare și date personale
Serviciul Român de Informații atrage atenția că, în contextul pandemiei de coronavirus, a apărut o campanie de distribuire de „malware” care vizează furtul de credențiale bancare de pe mobil. Concret, ești păcălit să accesezi un link, moment în care pe telefon se descarcă un virus care dă hackerului acces la toate datele tale personale.
„Din punct de vedere tehnic, acțiunea are la bază distribuirea unui mesaj text care conține o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, scrie SRI pe pagina oficială.
Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.
Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului. Practic, se poate vedea tot ce faci, pe cine suni, ce mesaje trimiți, ce taste apeși atunci când îți scrii o parolă.
„Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”, recomandă Serviciul Român de Informații.