Campanie de furt de pe carduri bancare

• ·         nu răspundeți la SMS-ul „Detalii secrete! (COVID-19)”

Serviciul Român de Informații (SRI) atrage atenția că în contextul asociat pandemiei de Covid-19 a fost identificată o campanie de distribuire de malware (software rău intenționat) care vizează furtul de credențiale (parole, date personale etc.) bancare de pe terminalele mobile ale utilizatorilor.

Acțiunea ilicită are la bază distribuirea unui mesaj tip text care conține o versiune nouă a troianului Cerberus Android Banker – explică SRI într-un comunicat de presă postat pe siteul său. Mesajul care apare pe telefon este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informații privind SARS-CoV-2. Sintagma utilizată în conținutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul inițiază descărcarea unui fișier denumit File.apk. Acesta infectează dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcționalitățile Cerberus Android Banker împiedică atât detectarea acestuia de serviciul Play Protect specific Android, cât și dezinstalarea ulterioară a aplicației de utilizator.

Principalul pericol este că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obținute.

Acesta permite, de asemenea, colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

„Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate – spun cei de la SRI. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate resetarea dispozitivului prin revenire la setările din fabrică și schimbarea credențialelor pentru autentificarea în dispozitiv și în aplicații. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”.