Serviciul Român de Informații a emis o avertizare asupra unei campanii de distribuire de malware prin care se încearcă furtul de date bancare de pe telefoanele mobile.
Potrivit SRI, mesajele ”virusate” conțin o nouă versiune a troianului Cerberus Android Banker. Mesajul, care este în limba română, le cere utilizatorilor să acceseze un link pentru descărcarea de informații despre coronavirus.
Mesajul este ”Detalii secrete! (COVID-19)”, iar link-ul inițiază descărcarea unui fișier cu numele File.apk. Acesta infectează apoi, cu un virus troian, dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10.
Cerberus Android Banker este un virus care poate trece neobservat de către serviciul Play Protect și apoi devine imposibil de dezinstalat.
Pe lângă faptul că oferă acces ilicit la date din aplicațiile bancare, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute, mai transmite SRI.
Virusul colectează și redirecționează SMS-uri, poate efectua sau redirecționa apeluri și monitorizează locația telefonului.
SRI le recomandă celora care cred că au fost infectați cu virusul troian să își reseteze telefonul prin revenire la setările din fabrică și să își modifice parolele.
