Varovanie SRI Neotvárajte správy so slobodou „Secret Details COVID-19“
Autor: Bobi Neacșu, sobota, 25. apríla 2020, 10:41. Posledná aktualizácia v sobotu 25. apríla 2020, 11:37
Rumunská spravodajská služba varuje, že počítačoví zločinci využívajú pandémiu COVID-19 na získanie prístupu k bankovým účtom a korešpondencii mobilných telefónov.
Rumunská spravodajská služba oznamuje, že identifikovala kampaň proti malvéru na základe prenosu SMS obsahujúcich frázu „Secret details COVID-19“ a odkaz, ktorý po prístupe stiahne do telefónu trójskeho koňa, ktorý operačný systém nezistí. telefónu.
„Technicky je akcia založená na distribúcii textových správ obsahujúcich novú verziu trójskeho koňa Cerberus Android Banker. Fráza použitá v obsahu správy je „Tajné podrobnosti! (COVID-19). Tento odkaz inicializuje stiahnutie súboru s názvom File.apk, ktorý infikuje dané trójske mobilné zariadenia s operačnými systémami Android vo verziách od 4,0 do 10 ", oznamuje spoločnosť SRI.
SRI uvádza, že tento vírus nie je detekovaný službou Play Protect špecifickou pre Android.
Hlavné nebezpečenstvo spočíva v tom, že trójsky kôň poskytuje nelegálny prístup k údajom z bankových aplikácií. Cerberus Android Banker môže tiež extrahovať údaje o správach a e-mailových aplikáciách nainštalovaných v cieľovom zariadení (napríklad Telegram, WhatsApp alebo Gmail), ako aj zaznamenávať stlačenia klávesov a filtrovať takto získané údaje.
Spoločnosť SRI odporúča, aby sme nepristupovali k odkazom alebo prílohám prijatým od cudzincov, a ak máme podozrenie, že je telefón infikovaný, mali by sme zariadenie resetovať na výrobné nastavenia.