În aceste zile când multă lume munceşte de acasă şi îşi efectuează activităţile de bază remote, hackerii sunt cu atât mai tentaţi să creeze atacuri noi. SRI avertizează că în România s-a răspândit un virus care preia accesul la aplicaţiile de Internet Banking. Despre ce e vorba aflaţi mai jos.
Există o campanie de distribuire de malware activă în acest moment, prin care se fură datele/credenţialele bancare de pe terminalele mobile ale utilizatorilor. Aceştia primesc un mesaj credibil în limba romana, prin care sunt invitaţi să acceseze un link pentru descărcare de informaţii privind Covid-19. Mesajul include menţiunea „Detalii secrete! (COVID-19)”. Troianul este deja cunoscutul Cerberus Android Banker, despre care am mai scris.
O versiune derivată a sa fura chiar PIN-uri, modele de autentificare şi coduri 2FA din Google Authenticator în februarie. Noul mesaj include un link care odată deschis începe descărcarea unui fişier numit File.apk, care va infecta cu troianul telefonul vostru Android. Toate versiunile între 4.0 şi 10 sunt vulnerabile. Cerberus nu poate fi depistat de Play Protect şi nici dezinstalat. Troianul va primi în cele din urmă acces la datele tale bancare, putând şi extrage informaţii din aplicaţii de email, dar şi Telegram, WhatsApp şi altele.
Poate şi să instaleze un keylogger care va monitoriza ceea ce ai scris, dar şi redirecţiona mailuri, mesaje, apeluri, colecta lista de contacte şi istoricul de apeluri, plus date de localizare. SRI recomanda resetarea telefonului la setările din fabrică şi schimbarea credenţialelor pentru autentificare pe dispozitiv şi aplicaţii, dacă suspectaţi că sunteţi victima lui Cerberus Android Banker.
Evident e o idee bună şi să evitaţi să deschideţi linkuri dubioase din mailuri la fel de dubioase.
