SRI avertizează în privința unei campanii malware de furt de date bancare. Nu accesați niciun link cu mesajul “Detalii secrete! (COVID-19)”

0
314

În con­tex­tul aso­ci­at pan­de­mi­ei de coro­na­vi­rus, a fost iden­ti­fi­ca­tă o cam­pa­nie de dis­tri­bu­i­re de malwa­re care vizea­ză fur­tul de cre­denţi­a­le ban­ca­re de pe ter­mi­na­le­le mobi­le ale uti­li­za­to­ri­lor, infor­mea­ză Ser­vi­ci­ul Român de Infor­ma­ții.

Din punct de vede­re teh­nic, acțiu­nea ili­ci­tă are la bază dis­tri­bu­i­rea unui mesaj tip text care conţi­ne o ver­siu­ne nouă a tro­ia­nu­lui Cer­be­rus Andro­id Ban­ker.

Mesa­jul este redac­tat în lim­ba româ­nă și invi­tă uti­li­za­to­rii să acce­se­ze un link pen­tru des­căr­ca­rea de infor­ma­ţii pri­vind SARS-CoV‑2.

Sin­tag­ma uti­li­za­tă în conţi­nu­tul mesa­ju­lui este “Deta­lii secre­te! (COVID-19)”.

Link-ul ini­ţi­a­ză des­căr­ca­rea unui fiși­er denu­mit File.apk, care infec­tea­ză cu res­pec­ti­vul tro­ian dis­po­zi­ti­ve­le mobi­le cu sis­te­me de ope­ra­re Andro­id, ver­siu­ni­le cuprin­se între 4.0 și 10.

Fun­cţio­na­li­tă­ţi­le Cer­be­rus Andro­id Ban­ker împie­di­că atât detec­ta­rea aces­tu­ia de către ser­vi­ci­ul Play Pro­tect spe­ci­fic Andro­id, cât şi dez­in­sta­la­rea ulte­ri­oa­ră a apli­ca­ţi­ei de către uti­li­za­tor.

Prin­ci­pa­lul peri­col este ace­la că tro­ia­nul ofe­ră acces ili­cit la date din apli­ca­ți­i­le ban­ca­re. De ase­me­nea, Cer­be­rus Andro­id Ban­ker poa­te extra­ge date des­pre apli­ca­ți­i­le de mesa­ge­rie și de poș­tă elec­tro­ni­că insta­la­te pe dis­po­zi­ti­vul vizat (spre exem­plu, Tele­gram, What­sA­pp sau Gma­il), pre­cum și jur­na­li­za­rea apă­să­ri­lor de tas­te și exfil­tra­rea date­lor ast­fel obţi­nu­te.

Per­mi­te, de ase­me­nea, colec­ta­rea și redi­rec­țio­na­rea SMS-uri­lor și a poș­tei elec­tro­ni­ce, efec­tu­a­rea sau redi­rec­țio­na­rea de ape­luri, colec­ta­rea lis­tei de con­tac­te și a isto­ri­cu­lui ape­lu­ri­lor, pre­cum și moni­to­ri­za­rea loca­ți­ei dis­po­zi­ti­vu­lui.

Mai mult, plus VIDEO, pe stiri.tvr.ro


Susține cotidianul online Mangalia News.
Poți dona aici:
Mulțumim pentru sprijin.

Leave a Reply