Предупреждение за SRI Не отваряйте съобщения със свободата "Secret Details COVID-19"
От Боби Неакю, събота, 25 април 2020 г., 10:41. Последна актуализация в събота, 25 април 2020 г., 11:37
Румънската разузнавателна служба предупреждава, че киберпрестъпниците използват пандемията COVID-19, за да получат достъп до банкови сметки и кореспонденция на мобилни телефони.
Румънската разузнавателна служба съобщава, че е идентифицирала кампания за злонамерен софтуер, базирана на предаването на SMS, съдържащо фразата „Тайни подробности COVID-19“ и връзка, която, след като бъде достъпна, изтегля в телефона троянски кон, невъзможен за откриване от операционната система на телефона.
"Технически действието се основава на разпространение на текстово съобщение, съдържащо нова версия на Cerberus Android Banker Trojan. Фразата, използвана в съдържанието на съобщението, е „Тайни подробности! (COVID-19). Връзката инициира изтеглянето на файл, наречен File.apk, който заразява с това троянски мобилни устройства с операционни системи Android, версии между 4.0 и 10 ", съобщава SRI.
SRI заявява, че този вирус не се открива от специфичната за Android услуга Play Protect.
Основната опасност е, че троянецът осигурява нелегален достъп до данни от банкови приложения. Cerberus Android Banker може също да извлича данни за приложенията за съобщения и имейли, инсталирани на целевото устройство (например Telegram, WhatsApp или Gmail), както и регистриране на натискания на клавиши и извличане на така получените данни.
SRI препоръчва да нямаме достъп до връзки или прикачени файлове, получени от непознати, и ако подозираме, че телефонът е заразен, трябва да възстановим фабричните настройки на устройството.