Malware care vizează furtul de credențiale bancare

25 aprilie 2020 | Articol scris in EVENIMENT,SOCIAL

Serviciul Român de Informații anunță că a fost identificat un virus de tip malware care vizează furtul de credențiale bancare de pe terminalele mobile și recomandă, ca măsură de prevenție, evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute, informează AGERPRES.

Potrivit sursei citate, infectarea se face prin distribuirea unui mesaj tip text care conține o versiune nouă a troianului Cerberus Android Banker.

„Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informații privind SARS-CoV-2. Sintagma utilizată în conținutul mesajului este «Detalii secrete! (COVID-19)». Link-ul inițiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcționalitățile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât și dezinstalarea ulterioară a aplicației de către utilizator”, se explică într-un comunicat al SRI.

Principalul pericol este că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, „poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obținute”. Totodată, virusul permite colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care utilizatorii au suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică și schimbarea credențialelor pentru autentificarea în dispozitiv și în aplicații.

Articole din aceeasi categorie