Telefoanele mobile atacate! Infractorii fură datele bancare și intră în conturile de Gmail și WhatsApp.

sursa foto: tookapic, pixabay

Epidemia de COVID-19 este folosită de infractorii cibernetici pentru a intra în telefonul vostru mobil și a accesa datele voastre bancare și conturile de mesagerie și de poștă electronică (WhatsApp, Telegram, Gmail, etc.) Serviciul Român de Informații (SRI) avertizează că a identificat o campanie de acest tip, care constă în transmiterea unor SMS-uri cu textul „Detalii secrete! (COVID-19)” și un link. Dacă apăsați link-ul, se descarcă în telefon un troian imposibil de detectat de sistemul de operare Android. Astfel, infractorii pot intra în conturile voastre bancare, vă pot citi, copia și redirecționa SMS-urile și mesajele din poșta electronică, pot efectua sau redirecționarea apeluri, pot colecta lista de contacte și istoricul apelurilor și pot monitoriza locația dispozitivului.

Cum explică SRI atacul. Într-un comunicat trimis presei, Serviciul Român de Informații descrie ce se întâmplă din punct de vedere tehnic dacă apăsați link-ul periculos. „Acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator. Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail)”, se spune în comunicatul SRI.

Ce faceți dacă ați accesat link-ul periculos? Evident, SRI vă recomandă să vă protejați permanent dispozitivele mobile și să nu accesați link-uri sau atașamente provenite din surse necunoscute. Dar dacă deja ați primit SMS-ul „ Detalii secrete! (COVID-19)” și ați apăsat link-ul, trebuie să vă verificați rapid conturile bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor (nume de utilizator, parolă) pentru autentificarea în dispozitiv şi în aplicaţii.

Ce este un troian? Un troian este un program ce pare în regulă, dar care în realitate vă poate produce o mulțime de probleme în mod intenționat. De cele mai multe ori, printr-un troian, cineva capătă acces de la distanță în sistemul vostru de operare. Adică poate face tot ceea ce ați citit mai sus. Troianul conține un soft „rău intenționat” (malware) și poate funcționa împreună cu acesta. Asta înseamnă că puteți utiliza un program care pare să funcționeze normal, dar în spate, un alt program vă poate produce mari pagube. Spre deosebire de virusul informatic, troianul nu se multiplică și nu infectează alte fișiere.

Distribuie acest articol:

Nu există comentarii

Lasă un comentariu

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked