SRI, предупреждение в последния момент за милиони румънци! Нулирайте телефона веднага, ако трябва

Автор: Клаудиу Попа/Дата на публикуване: 25-04-2020 10:04

момент

Румънската разузнавателна служба (SRI) изпрати предупреждение в събота сутринта относно текстово съобщение, което много румънци са получили тези дни. Тайните служби препоръчват да не отваряме това съобщение и ако го направим, трябва незабавно да нулираме телефона до фабричните настройки.

Пандемията COVID-19 е нова възможност за киберпрестъпници, които искат да получат достъп до нашите акаунти и кореспонденция чрез мобилни телефони. Това е предупреждението на румънската разузнавателна служба, която съобщава, че е идентифицирала кампания от този тип, базирана на предаването на SMS, съдържащо фразата „Тайни подробности COVID-19“ и връзка, която, след като бъде достъпна, изтегля невъзможен троянски кон открит от операционната система на телефона, предава SRI в изявление.

"От техническа гледна точка незаконното действие се основава на разпространението на текстово съобщение, съдържащо нова версия на Cerberus Android Banker Trojan. Съобщението е написано на румънски език и приканва потребителите да имат достъп до връзка за изтегляне на информация на SARS-CoV-2. Фразата, използвана в съдържанието на съобщението, е „Тайни подробности! (COVID-19) ".

Връзката инициира изтеглянето на файл, наречен File.apk, който заразява с това троянски мобилни устройства с операционни системи Android, версии между 4.0 и 10.

Функциите на Cerberus Android Banker предотвратяват както специфичната за Android Play Protect да го открие, така и потребителят да деинсталира приложението по-късно.

Основната опасност е, че троянецът осигурява нелегален достъп до данни от банкови приложения. Cerberus Android Banker може също да извлича данни за приложения за съобщения и електронна поща, инсталирани на целевото устройство (например Telegram, WhatsApp или Gmail), както и регистриране на натискания на клавиши и извличане на така получените данни ", каза SRI.

SRI препоръчва да нямате достъп до връзки или прикачени файлове, получени от непознати, и ако имате някакви подозрения, нулирайте устройството до фабричните настройки.