SRI, avertisment pentru români. Dacă primiți acest mesaj, nu îl deschideți. Este un virus extrem de periculos

SRI transmite un avertisment pentru români în plină pandemie de Covid-19 și anunță că un virus extrem de periculos care circulă în această perioadă poate afecta mai multe dispozitive.

SRI, avertisment pentru români. Dacă primiți acest mesaj, nu îl deschideți. Este un virus extrem de periculos

Într-o perioadă dificilă din toate punctele de vedere, infractorii cibernetici sunt la ”datorie”. Serviciul Român de Informații avertizează populația că infractorii cibernetici se folosesc de pandemia de coronavirus pentru a obţine accesul la conturile bancare şi corespondenţa de pe telefoanele mobile.

Într-un comunicat postat pe site-ul oficial, SRI informează că a identificat o campanie de malware, bazată pe transmiterea unor SMS-uri care conțin sintagma ”Detalii secrete COVID-19” și un link care, după accesare, descarcă în telefon un troian imposibil de detectat de sistemul de operare al telefonului.

”În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2.

Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.”, anunță SRI pe site-ul oficial.

SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate

În același mesaj de atenționare, SRI recomandă tuturor să nu acceseze link-uri sau atașamente primite de la necunoscuți, iar în cazul în care există suspiciuni de infectare a telefonului, să se reseteze dispozitivul la setările din fabrică.

”Virusul permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

ADVERTISEMENT ADVERTISEMENT

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.”, mai anunță Serviciul Secret.

ADVERTISEMENT

Loading...

Recomandari

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More