Infractorii cibernetici profită din plin de pandemie și au lansat un virus care fură datele de securitate ale cetățenilor. Acesta preia accesul la aplicatiile de Internet banking si circula sub forma unor mesaje ajutătoare pentru combaterea coronavirusului.
„Pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a ataşamentelor provenite din surse necunoscute”, avertizează SRI printr-un comunicat. Din punct de vedere tehnic, acţiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker, arată sursa citată. Link-ul respectiv inițiază descărcarea unui fișier denumit „FILE.APK” care virusează dispozitivul cu un troian. Sistemele de operare vizate sunt cele Android, cu versiunile cuprinse între 4.0 și 10.
„Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute”, a transmis SRI.
Ce ar trebui să facem în privința asta?
Specialiștii mai recomandă schimbarea parolelor pe toate aplicațiile bancare pe care le deținem, a aplicațiilor de mesagerie, socializare, dar și a celor de poștă electronică.
„Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii”, mai transmite SRI.
Sursa: Unsplash/Clint Patterson
Marius Băcilă