Întrebare fară răspuns

SRI avertizează că un atac informatic, instalează un virus ce preia accesul la aplicațiile de internet-banking

Serviciul Român de Informații atrage atenția că în contextul pandemiei a fost identificată o amplă campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe smartphone-urile utilizatorilor.
‏‏‎ ‎
Comunicatul SRI:
‏‏‎ ‎
Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.
‏‏‎ ‎
Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.
‏‏‎ ‎
Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.
‏‏‎ ‎
Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate.
‏‏‎ ‎
În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.
‏‏‎ ‎
Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.
‏‏‎ ‎
Sursă: https://www.biziday.ro/sri-avertizeaza-campanie-de-tip-ma...

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Mulțumesc de informație :)

Razvan
Razvan

Razvan

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Razvan

Din păcate, le usuram munca, prin neatenția noastră, celor care se ocupa cu astfel de activități.. Eu am aplicatia de mult si o verific zilnic, mai modific și setarile destul de des.. momentan, nu se pot scoate bani de la bancomat, nu ca as face asta prea des.. iar, limitele sunt mici pentru alte operațiuni, nu ca ar fi cine știe ce suma, dar, banutii care sunt, sunt munciți de mine, n-au picat din copac, asa ca e dreptul meu sa stresez aplicația :))...

-de ce mi se pare fake news stirea ? :) stirea se rostogoleste deja pe google dar nicaieri nu apare un link de la SRI
-descarcat automat !?
-descarcat nu inseamna si instalat automat neaparat ... tu cu manuta ta il instalezi :) daca nu te pricepi
-stirile de genul asta poate avea in spate sri-ul care incearca sa va spuna sa va informati din surse oficiale si nu din mesaje venite (nu se spune pe ce cale dar se spune ce infecteaza) de la cineva ..oare cine !?

In ultima vreme tot au aparut fake news. Dar despre acest subiect chiar acum s-a relatat la stiri. Oricum trebuie sa avem o atentie sporita in aceasta perioada, ca rauvoitorii lucreaza intens.

@rafa.bloger, ma refer la aplicatia de banking pe care o am.. ca sunt cu ochii pe ea mereu.. sa nu am surprize.. fac nu fac operațiuni, ma uit sa vad ce mai face... :)

@jay, ma bucur sa aud ca iti verifici des contul bancar, e foarte bine.
‏‏‎ ‎
@mihai_13, cauti pe Google dar nu cauti la sursa?
https://www.sri.ro/articole/awareness-campanie-malware-de...
‏‏‎Eu am incredere in biziday pentru ca acolo sunt deja verificate stirile, nu trebuie sa mai fac eu acest lucru.
‏‏‎ ‎
" -descarcat automat !? " - nu am inteles la ce faci referire.
‏‏‎ ‎
"-descarcat nu inseamna si instalat automat neaparat ... tu cu manuta ta il instalezi :) daca nu te pricepi" - in browser dupa ce descarci un fisier apk iti apare open si apoi urmezi pasi, se intampla foarte des ca oameni sa nu stie pe ce dau click pentru ca nu sunt atenti si ajung ca instaleze tot felul de aplicatii.
‏‏‎ ‎
"-stirile de genul asta poate avea in spate sri-ul care incearca sa va spuna sa va informati din surse oficiale si nu din mesaje venite (nu se spune pe ce cale dar se spune ce infecteaza) de la cineva ..oare cine !?" - nici aici nu am inteles ce vrei sa spui.

Am citit articolul, am văzut chiar și știrea la TV și consider că este foarte bine că suntem avertizați prin toate mijloacele posibile. Mulțumim!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!