Serviciul Român de Informații atenționează cetățenii că în această perioadă se desfășoară un atac cibernetic periculos. A fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor. Acest furt de date bancare prin informații false COVID-19 poate avea loc prin diferite aplicații și site-uri. La ce trebuie să fiți foarte atenți, aflați din rândurile următoare.
Atacul are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. NU descărcați NIMIC din surse nesigure, mai ales în dispozitivele pe care aveți aplicații de banking cu date personale cruciale.
Furt de date bancare cu „Detalii secrete! (COVID-19)”
Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android. Pot fi afectate toate versiunile cuprinse între Android 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator. Așadar, nu vă bazați pe faptul că Google Play verifică aplicațiile malițioase.
Mai ales dacă aveți telefoane care nu permit instalarea aplicațiilor din surse sigure, fiți cu și mai mare băgare de seamă.
Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.
Acesta permite inclusiv colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.
SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate.
În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri:
1. resetarea dispozitivului prin revenire la setările din fabrică
2. schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.
Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.
