25 apr. 2020 | 11:13

Anunț pentru românii cu cont bancar: cum pot fi furați banii printr-un mesaj pe WhatsApp, conform SRI

ACTUALITATE
Anunț pentru românii cu cont bancar: cum pot fi furați banii printr-un mesaj pe WhatsApp, conform SRI

În ultima lună, specialiști în securitate cibernetică au avertizat că infractorii profită de situația de criză. Acum, SRI avertizează asupra unui mesaj periculos care vizează românii prin intermediul WhatsApp. Serviciul a identificat o campanie amplă prin care sunt distribuiți viruși.

Serviciul Român de Informații a transmis că acest virus, de tip malware, vizează furtul de credenţiale bancare. Mai precis, caută să-ți fure datele de mobile banking de pe telefon, astfel încât să aibă acces la contul tău.

SRI avertizează că mesajul care circulă pe WhatsApp are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Da, nu e vorba de niciun detaliu secret, doar de-o țeapă de proporții.

Conform SRI, mesajul transmis pe WhatsApp e însoțit de un link. Acesta iniţiază descărcarea unui fișier, denumit File.apk, care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10.

Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

De ce trebuie să ignori neapărat acest mesaj transmis pe WhatsApp

Principalul pericol este acel troian oferă acces la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu: Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care ai suspiciuni de infectare a telefonului, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.

Scrie despre lucruri serioase care enervează oameni neserioși. vezi toate articolele