SRI, спешно предупреждение за румънци! Телефонът трябва да се нулира, ако сте отворили този SMS - VoxBiz

Важно предупреждение за SRI за всички румънци, които използват мобилни телефони. Рискуват да останат без пари, съобщава румънската разузнавателна служба. Това е злонамерена кампания за кражба на банкови данни.

румънци

Съобщението на SRI

„В контекста, свързан с пандемията на SARS-CoV-2, беше идентифицирана кампания за разпространение на зловреден софтуер, насочена към кражба на банкови идентификационни данни от мобилните терминали на потребителите“, съобщи SRI.

Изглежда, че от техническа гледна точка незаконното действие се основава на разпространението на текстово съобщение, съдържащо нова версия на троянския Cerberus Android Banker.

Освен това съобщението е написано на румънски език и приканва потребителите да имат достъп до линк за изтегляне на информация на SARS-CoV-2. Фразата, използвана в съдържанието на съобщението, е „Тайни подробности! (COVID-19) ".

Нулирайте телефона си, ако отворите връзката

„Връзката инициира изтеглянето на файл, наречен File.apk, който заразява с това троянски мобилни устройства с операционни системи Android, версии между 4.0 и 10. Функциите на Cerberus Android Banker предотвратяват както откриването му от специфичната за Android услуга Play Protect, така и последващо деинсталиране на приложението от потребителя ", предупреждава още SRI.

Опасността е огромна

Основната опасност е, че троянецът осигурява нелегален достъп до данни от банкови приложения. Cerberus Android Banker може също да извлича данни за приложенията за съобщения и имейли, инсталирани на целевото устройство (например Telegram, WhatsApp или Gmail), както и регистриране на натискания на клавиши и извличане на така получените данни.

Също така ви позволява да събирате и препращате SMS и електронна поща, да извършвате или пренасочвате повиквания, да събирате списъка си с контакти и историята на обажданията и да наблюдавате местоположението на вашето устройство.

Препоръка за SRI

"Препоръчваме да проверите банковите си сметки за неоторизиран достъп. Ако подозирате, че мобилното ви устройство е заразено, са посочени следните стъпки: нулирайте устройството, като се върнете към фабричните настройки и промените идентификационните данни за удостоверяване във вашето устройство и приложения.

Като предпазна мярка, за да се гарантира сигурността на мобилните устройства, се препоръчва да се избягва достъп до връзки или прикачени файлове от неизвестни източници ", съобщава още румънската разузнавателна служба.