Serviciul Român de Informații dă un avertisment tuturor posesorilor de dispozitive mobile cu sistem Android, versiunile cuprinse între 4.
0 și 10. Infractorii cibernetici profită de pandemia de Coronavirus și au găsit o nouă metodă de a obține acces la corespondența și chiar la conturile utilizatorilor de internet pe mobil, folosindu-se de dorința oamenilor de a afla cât mai multe informații despre noul virus, care afectează întreaga lume.
Potrivit SRI, hackerii au pus la cale o campanie de trimitere de mesaje text (SMS), care momesc cetățenii cu conținutul „Detalii secrete COVID-19” însoțit de un link care, odată accesat, descarcă în telefon troianul Cerberus Android Banker.
„Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”, avertizează SRI.
Intrusul este imposibil de detectat de srviciul Play Protect specific Android, așa cum imposibilă este şi dezinstalarea ulterioară a aplicaţiei de către utilizator.
”Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute”, a mai transmis SRI.
Este foarte important ca, ascum și în general să evităm să accesăm link-uri sau atașamente primite de la necunoscuți, iar dacă avem suspiciuni, specialiștii ne sfătuiesc să resetăm dispozitivul la setările din fabrică.
