MACSZESZ

Figyelmeztet a SRI: koronavírusról ígérve tájékoztatást lopja el a banki adataidat egy másik vírus!

Román Hírszerző Szolgálat (SRI) figyelmeztetést adott ki, miszerint azonosított egy malware-t (rosszindulatú szoftver), amely a mobil eszközökről való banki hitelesítő adatokhoz való hozzáférést célozza meg. A SRI óvintézkedésként azt javasolja, hogy ne nyissunk meg ismeretlen forrásokból származó linkeket vagy csatolmányokat. A SRI tájékoztatása szerint a mobil eszköz megfertőzése egy szöveges üzenet elküldése révén történik, amely a Cerberus Android Banker trójai program új verzióját tartalmazza. A román nyelven érkező üzenet arra kéri a felhasználót, hogy kattintson egy linkre, amelyről információk tölthetők le a SARS-CoV-2 vírusról. Az üzenetben ez olvasható: ‘Detalii secrete! (COVID-19)’ (titkos részletek a COVID-19-ről). A linkre kattintva elindul egy File.apk nevű fájl letöltése, amely megfertőzi az Android 4-10 operációs rendszerű mobil eszközt az említett trójaival. A Cerberus Android Banker képes megakadályozni, hogy az Android rendszer Play Protect szolgáltatása felismerje, vagy hogy a felhasználó eltávolítsa azt. A fő veszély az, hogy a trójai jogtalan hozzáférést biztosít a banki alkalmazások adataihoz. Emellett adatokat gyűjthet a megfertőzött eszközön lévő üzenetküldési és e-mail alkalmazásokból (mint például a Telegram, a WhatsApp vagy a Gmail), valamint naplózhatja a billentyűleütéseket, és ezáltal adatokat szerezhet meg. A trójai ugyanakkor képes hozzáférni az sms-ekhez és e-mailekhez, átirányítani azokat, hívásokat kezdeményezhet és irányíthat át, hozzáférhet a híváslistához és névjegyzékhez, és követni tudja az eszköz földrajzi helyét. A SRI azt javasolja, hogy ellenőrizzük le, történt-e illetéktelen hozzáférés a bankszámlánkhoz. Ha felmerül a gyanú, hogy a mobil eszköz megfertőződött, a gyári beállítások visszaállítását, majd az eszköz és az alkalmazások hitelesítési adatainak megváltoztatását javasolják.

Forrás: transindex.ro