Попередження SRI Не відкривайте повідомлення зі свободою "Секретні деталі COVID-19"

Автор: Бобі Неакю, субота, 25 квітня 2020 р., 10:41. Останнє оновлення в суботу, 25 квітня 2020 р., 11:37

відкривайте

Румунська розвідувальна служба попереджає, що кіберзлочинці використовують пандемію COVID-19 для отримання доступу до банківських рахунків та листування з мобільних телефонів.

Служба розвідки Румунії повідомляє, що визначила кампанію щодо зловмисного програмного забезпечення на основі передачі SMS, що містить фразу "Секретні дані COVID-19" та посилання, яке після доступу завантажує на телефон трояна, неможливого для виявлення операційною системою телефону.

"Технічно дія заснована на розповсюдженні текстового повідомлення, що містить нову версію троянських програм Cerberus Android Banker. У змісті повідомлення використано фразу «Секретні деталі! (COVID-19). Посилання ініціює завантаження файлу під назвою File.apk, який заражає ці троянські мобільні пристрої з операційними системами Android версії від 4,0 до 10 ", повідомляє SRI.

SRI заявляє, що цей вірус не виявляється службою Play Protect для Android.

Основною небезпекою є те, що троянець забезпечує незаконний доступ до даних з банківських додатків. Cerberus Android Banker може також отримувати дані про програми обміну повідомленнями та електронною поштою, встановлені на цільовому пристрої (наприклад, Telegram, WhatsApp або Gmail), а також реєструвати натискання клавіш та фільтрувати отримані таким чином дані.

SRI рекомендує не отримувати доступ до посилань та вкладень, отриманих від незнайомців, і якщо ми підозрюємо, що телефон заражений, нам слід скинути пристрій до заводських налаштувань.