https://ro.sputniknews.com/20200425/SRI-avertisment-Nu-deschidei-mesajele-cu-sintagma-Detalii-secrete-COVID-19-30014534.html

SRI, avertisment: Nu deschideți mesajele cu sintagma ”Detalii secrete COVID-19!”

Sputnik Moldova-România

Reprezentanții SRI spun că, în contextul asociat pandemiei de SARS-CoV-2 a fost identificată identificată o campanie de distribuire de malware care vizează... 25.04.2020, Sputnik Moldova-România

2020-04-25T14:10+0300

2021-07-21T16:15+0300

https://cdnn1.img.md.sputniknews.com/img/1075/16/10751610_0:0:1173:659_1920x0_80_0_0_4a33812f0f3435763c8f1c3cfa8566e6.jpg

Sputnik Moldova-România

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

2020

Sputnik Moldova-România

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Știri

ro_MD

Sputnik Moldova-România

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

1920

1080

true

1920

1440

true

https://cdnn1.img.md.sputniknews.com/img/1075/16/10751610_90:0:969:659_1920x0_80_0_0_11cfb8507294a3709a8b3ad5d5cb8469.jpg

1920

true

Sputnik Moldova-România

media@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

252

Sputnik Moldova-România

sri

SRI, avertisment: Nu deschideți mesajele cu sintagma ”Detalii secrete COVID-19!”

14:10 25.04.2020 (actualizat: 16:15 21.07.2021)

Serviciul de Informații și Securitate - SRI - Sputnik Moldova-România

Reprezentanții SRI spun că, în contextul asociat pandemiei de SARS-CoV-2 a fost identificată identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

BUCUREȘTI, 25 apr – Sputnik, Georgiana Arsene. Infractorii cibernetici au găsit o cale, în plină pandemie de COVID-19, de a obține acces la conturile și corespondența noastră, prin intermediul telefoanelor mobile.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! - COVID-19”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat - spre exemplu, Telegram, WhatsApp sau Gmail, precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute, informează sri.ro.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Reprezentanții Serviciului Român de Informații recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care românii au suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.

Fii la curent cu toate știrile din Moldova și din lume! Abonează-te la canalul nostru din Telegram >>>
Privește Video și ascultă Radio Sputnik Moldova