SRI avertizează că a indentificat un virus de tip malware care fură credenţiale bancare de pe terminalele mobile

Serviciul Român de Informaţii anunţă că a fost identificat un virus de tip malware care vizează furtul de credenţiale bancare de pe terminalele mobile şi recomandă, ca măsură de prevenţie, evitarea accesării link-urilor sau a ataşamentelor provenite din surse necunoscute, informează Agerpres.
Economica.net - sâm, 25 apr. 2020, 12:07
SRI avertizează că a indentificat un virus de tip malware care fură credenţiale bancare de pe terminalele mobile

Potrivit sursei citate, infectarea se face prin distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

„Mesajul este redactat în limba română şi invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este ‘Detalii secrete! (COVID-19)’. Link-ul iniţiază descărcarea unui fişier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 şi 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator”, se explică într-un comunicat al SRI.

Principalul pericol este că troianul oferă acces ilicit la date din aplicaţiile bancare. De asemenea, „poate extrage date despre aplicaţiile de mesagerie şi poştă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum şi jurnalizarea apăsărilor de taste şi exfiltrarea datelor astfel obţinute”.

Totodată, virusul permite colectarea şi redirecţionarea SMS-urilor şi a poştei electronice, efectuarea sau redirecţionarea de apeluri, colectarea listei de contacte şi a istoricului apelurilor, precum şi monitorizarea locaţiei dispozitivului.

SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care utilizatorii au suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Te-ar mai putea interesa și
Comisia Europeană a aprobat PNRR-ul Franței
Comisia Europeană a aprobat PNRR-ul Franței
Franţa a primit undă verde de la Comisia Europeană pentru planul său naţional de redresare şi rezilienţă (PNRR) în valoare de 100 de miliarde de euro, dintre care aproape 40 de miliarde vor......
Formularul electronic pentru înscrierea în schema de ajutor de stat destinată HoReCa va fi activ începând din 29 iunie
Formularul electronic pentru înscrierea în schema de ajutor de stat destinată HoReCa va fi activ începând din 29 iunie
Formularul electronic de înscriere în cadrul schemei de ajutor de stat pentru HoReCa va fi activ începând din 29 iunie ...
Președintele grupului Iberdrola, Sanchez Galan, a fost inculpat de justiția spaniolă într-un dosar de spionaj de afaceri
Președintele grupului Iberdrola, Sanchez Galan, a fost inculpat de justiția spaniolă într-un dosar de spionaj de afaceri
Justiţia spaniolă a anunţat miercuri inculparea preşedintelui grupului energetic Iberdrola, Ignacio Sanchez Galan (foto), ...
Warren Buffett a demisionat din Fundația Bill și Melinda Gates
Warren Buffett a demisionat din Fundația Bill și Melinda Gates
Miliardarul american Warren Buffett a anunţat miercuri ca va renunţa la orice funcţie în cadrul Fundaţiei Bill şi Melinda ...