Avertisment SRI: Virusul „Secretele Covid”

Serviciul Român de Informaţii atrage atenţia că în contextul pandemiei a fost identificată o amplă campanie de distribuire de malware care vizează în special furtul datelor de acces la datele bancare de pe smartphone-urile utilizatorilor care au internet-banking. „Mesajul este redactat în limba română şi invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Versiunea nouă „Cerberus Android Banker” poate extrage şi date despre aplicaţiile de mesagerie şi poştă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), permite şi jurnalizarea apăsărilor de taste şi exfiltrarea datelor astfel obţinute; colectarea şi redirecţionarea SMS-urilor şi a poştei electronice, efectuarea sau redirecţionarea de apeluri, colectarea listei de contacte şi a istoricului apelurilor, precum şi monitorizarea locaţiei dispozitivului. „Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveţi suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a ataşamentelor provenite din surse necunoscute”, potrivit unui comunicat al SRI.