Anuntul SRI in vreme de coronavirus
Data: 27 April 2020, 10:28 | autor: L.J. | 0 comentarii | 1497 afisari
Serviciul Roman de Informatii condus de Eduard Hellvig (foto) anunta a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor.
SRI Recomanda verificarea conturilor bancare pentru a depista eventualele accesari neautorizate.
Iata comunicatul SRI:
"In contextul asociat pandemiei de SARS-CoV-2 a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor.
Din punct de vedere tehnic, actiunea ilicita are la baza distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker. Mesajul este redactat in limba romana si invita utilizatorii sa acceseze un link pentru descarcarea de informatii privind SARS-CoV-2. Sintagma utilizata in continutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator.
Principalul pericol este acela ca troianul ofera acces ilicit la date din aplicatiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicatiile de mesagerie si posta electronica instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum si jurnalizarea apasarilor de taste si exfiltrarea datelor astfel obtinute.
Acesta permite de asemenea colectarea si redirectionarea SMS-urilor si a postei electronice, efectuarea sau redirectionarea de apeluri, colectarea listei de contacte si a istoricului apelurilor, precum si monitorizarea locatiei dispozitivului.
Recomandam verificarea conturilor bancare pentru a depista eventualele accesari neautorizate. In cazul in care aveti suspiciuni de infectare a dispozitivului mobil, sunt indicate urmatoarele masuri: resetarea dispozitivului prin revenire la setarile din fabrica si schimbarea credentialelor pentru autentificarea in dispozitiv si in aplicatii.
Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandata evitarea accesarii link-urilor sau a atasamentelor provenite din surse necunoscute".
Adauga comentariu
ATENTIE
Mesajele cu continut indecent nu vor fi postate.
Inainte de a posta, cititi regulamentul: Termeni legali si Conditii