Cum atacă hackerii aplicaţiile de internet-banking ale telefoanelor cu Android
0
Serviciul Român de Informaţii (SRI) avertizează că, în contextul pandemiei de SARS-CoV-2, a fost idenficată încă o campanie de malware care vizează furtul de date bancare de pe telefonul mobil, astfel că recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate.
Experţii susţin că, până în prezent, s-a demonstrat că virusul de tip troian atacă telefoanele şi tabletele care rulează programe de operare Android, nefiind dovedită o eficacitate a acestuia în cazul programelor iOS ale Apple. De aceea, SRI recomandă resetarea telefonului prin revenire la setările din fabrică şi schimbarea datelor pentru autentificarea în dispozitiv şi în aplicaţii. „În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor. Din punct de vedere tehnic, acţiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker”, arată SRI.
Mesajul este redactat în limba română şi invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2.
Detalii secrete! (COVID-19)
„Sintagma utilizată în conţinutul mesajului este «Detalii secrete! (COVID-19)». Link-ul iniţiază descărcarea unui fişier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 şi 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, menţionează sursa citată.
Principalul pericol este acela că troianul oferă acces ilicit la date din aplicaţiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicaţiile de mesagerie şi poştă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum şi jurnalizarea apăsărilor de taste şi exfiltrarea datelor astfel obţinute.
Acesta permite de asemenea colectarea şi redirecţionarea SMS-urilor şi a poştei electronice, efectuarea sau redirecţionarea de apeluri, colectarea listei de contacte şi a istoricului apelurilor, precum şi monitorizarea locaţiei dispozitivului.
Ce trebuie făcut
„Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveţi suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a ataşamentelor provenite din surse necunoscute”, precizează SRI.
În cazul în care aveţi suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii. SRI
Experţii în securitate informatică au semnalat, cu ceva timp în urmă, pericolul intensificării unor astfel de atacuri în care proprietarii de telefoane pot fi la un click distanţă de a pica în plasa unor hackeri care, până în prezent, au făcut pagube de sute de milioane de euro. Silviu Stahie, expert Bitdefender, susţine că pandemia cu noul coronavirus şi discuţia amplă din jurul acestui subiect au creat mediul perfect de propagare a e-mailurilor cu ataşamente periculoase. Expertul dă şi câteva sfaturi pentru cei care nu vor să cadă în plasa escrocilor. „Utilizatorii de internet pot lua câteva măsuri simple pentru a se asigura că nu cad pradă acestor mesaje periculoase. În primul rând, în România, toate comunicatele oficiale cu privire la coronavirus provin de la autorităţi şi instituţii oficiale şi nu sunt trimise oamenilor în mod individual. Recomandarea pentru utilizatori este să nu acceseze linkuri din e-mailuri care provin de la adrese necunoscute, să nu deschidă ataşamente în mesaje de la necunoscuţi şi să aibă în permanenţă o soluţie de securitate pe dispozitiv, indiferent că e telefon mobil, tabletă sau calculator”, precizează expertul Bitdefender.
Atac împotriva companiilor din energie
Liviu Arsene, un alt specialist în securitate informatică al Bitdefender, susţine că pe acelaşi fond al pandemiei cu SARS-CoV-2, dar şi în contextul prăbuşirii preţului petrolului, hackerii au declanşat şi o campanie în care sunt vizate serverele unor organizaţii din domeniul energiei.
Metoda este oarecum similară celei din cazul atacurilor declanşate împotriva proprietarilor de telefoane cu Andriod. Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) şi propune companiilor să liciteze pentru echipamente destinate industriei petroliere, atât pentru exploatare terestră, cât şi maritimă. Cei care vor da click pe link-ul din e-mail vor declanşa procesul de infectare a serverelor şi implicit copierea sau chiar ştergerea datelor.
Se încarcă comentariile...
