НДІ, термінове попередження для румунів! Телефон потрібно скинути, якщо ви відкрили це SMS - VoxBiz

Важливе попередження щодо ОРІ для всіх румунів, які користуються мобільними телефонами. За повідомленням румунської спецслужби, вони ризикують залишитися без грошей. Це зловмисна кампанія з викрадення банківських даних.

термінове

Оголошення НДІ

"У контексті, пов'язаному з пандемією SARS-CoV-2, було визначено кампанію розповсюдження шкідливого програмного забезпечення, спрямовану на викрадення банківських облікових даних з мобільних терміналів користувачів", - повідомляє SRI.

Здається, що з технічної точки зору протиправна дія заснована на розповсюдженні текстового повідомлення, що містить нову версію троянського Cerberus Android Banker.

Більше того, повідомлення написане румунською мовою та пропонує користувачам отримати посилання для завантаження інформації на SARS-CoV-2. У змісті повідомлення використано фразу «Секретні деталі! (COVID-19) ".

Якщо ви відкриєте посилання, скиньте налаштування телефону

"Посилання ініціює завантаження файлу File.apk, який заражає цим троянським мобільним пристроєм з операційними системами Android версії від 4.0 до 10. Функції Cerberus Android Banker запобігають його виявленню спеціальною службою Play Play Protect і подальше видалення програми користувачем ", також попереджає SRI.

Небезпека величезна

Основною небезпекою є те, що троянець забезпечує незаконний доступ до даних з банківських додатків. Cerberus Android Banker може також отримувати дані про програми обміну повідомленнями та електронною поштою, встановлені на цільовому пристрої (наприклад, Telegram, WhatsApp або Gmail), а також реєструвати натискання клавіш та фільтрувати отримані таким чином дані.

Це також дозволяє збирати та пересилати SMS та електронну пошту, здійснювати або переадресовувати дзвінки, збирати список контактів та історію дзвінків, а також контролювати місцезнаходження вашого пристрою.

Рекомендація ЗІД

"Ми рекомендуємо перевіряти банківські рахунки на предмет несанкціонованого доступу. Якщо ви підозрюєте, що ваш мобільний пристрій інфікований, вказані наступні кроки: скиньте налаштування пристрою, повернувшись до заводських налаштувань і змінивши облікові дані для автентифікації у вашому пристрої та програмах.

Як запобіжний захід, для забезпечення безпеки мобільних пристроїв рекомендується уникати доступу до посилань або вкладень з невідомих джерел ", - також повідомляє Румунська розвідувальна служба.