SRI avertizează: Nu deschideți mesajele cu sintagma “Detalii secrete COVID-19”!

Serviciul Român de Informații (SRI) a lansat un avertisment în care anunță că a identificat o campanie referitoare la pandemia de coronavirus care de fapt nu este altceva decât un atac cibernetic.

Conform SRI, mesajele de tip sms care conțin sintagma ”Detalii secrete COVID-19” conțin un link care, imediat după accesare, îți descarcă în telefon un troian. Virusul este imposibil de detectat de sistemul de operare al telefonului.

Totodată, SRI recomandă să nu accesăm niciodată atașamente sau link-uri primite de la persoane necunoscute. În cazul în care avem suspiciuni, chiar și în cazul unor mesaje de la cunoscuți, este bine să resetăm dispozitivul personal la setările originale din fabrica.

“Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”.

Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute”, se arată în comunicatul reprezentanților Serviciului Român de Informații.
Sursa foto: gandul