Atac informatic în desfăşurare. SRI: un virus preia accesul la aplicaţiile de internet-banking
0Un nou virus care fură datele de securitate din aplicaţiile bancare, numit Cerberus Android Banker, exploatează criza generate de noul coronavirus pentru a le permite hackerilor să le golească românilor conturile bancare prin intermediul telefoanelor mobile, potrivit unui comunicat al SRI.
„Pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a ataşamentelor provenite din surse necunoscute”, avertizează SRI.
Din punct de vedere tehnic, acţiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker, arată sursa citată.
„Mesajul este redactat în limba română şi invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fişier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 şi 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, potrivit comunicatului SRI.
Virusul poate afecta si platformele Gmail şi Whats App
Principalul pericol este acela că troianul oferă acces ilicit la date din aplicaţiile bancare.
„De asemenea, Cerberus Android Banker poate extrage date despre aplicaţiile de mesagerie şi poştă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum şi jurnalizarea apăsărilor de taste şi exfiltrarea datelor astfel obţinute. Acesta permite de asemenea colectarea şi redirecţionarea SMS-urilor şi a poştei electronice, efectuarea sau redirecţionarea de apeluri, colectarea listei de contacte şi a istoricului apelurilor, precum şi monitorizarea locaţiei dispozitivului”, se arată în documentul citat.
SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate.
„În cazul în care aveţi suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii”, mai spun reprezentanţii SRI.