Ne puteti urmări și pe:

Sursa: https://www.sri.ro/articole/awareness-campanie-malware-de-furt-de-credentiale-bancare

Atenționare! Hackerii au lansat o nouă campanie malware de furt de credențiale bancare

În condițiile confuziei create de pandemia de SARS-CoV-2 hackerii au lansat atacuri informatice noi. A fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Atenționare! Hackerii au lansat o nouă campanie malware de furt de credențiale bancare

Software-ul dăunător, numit adesea malware (eng.) este un tip de software proiectat intenționat pentru deteriorarea hard/soft a unui computer sau infiltrarea în el pentru furt de informatii, folosirea lui ca bază pentru alte atacuri cu multiplicarea și infiltrarea de întregi rețele de computere, evident, fără consimțământul proprietarilor. Noțiunea se utilizează generalizat de către informaticieni pentru a desemna orice formă ostilă, intruzivă sau supărătoare de software sau cod de program. Termenul de virus din domeniul computerelor este uneori utilizat pentru a desemna nu numai virușii informatici, ci și toate formele de software dăunător. Programele malware variază în funcție de scopul lor, de modul în care infectează un computer, de modul în care se repetă și de daunele sau riscurile de securitate pe care le prezintă. Malware este prezent în toate sistemele de operare Windows, Mac OS, Unix-like, Linux sau Android.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, trojanul Cerberus Android Banker extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat ( Telegram, WhatsApp sau Gmail), precum și jurnalizează apăsările de taste și exfiltrează datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil este indicat să luăm următoarele măsuri: să resetăm mobilul (dispozitivul) prin revenire la setările din fabrică, să schimbăm credenţialele pentru autentificarea în dispozitiv şi în aplicaţii.

Pentru a asigura securitatea dispozitivelor mobile, ca metodă de prevenție, trebuie să evităm să  accesăm link-urile sau atașamentele provenite din surse necunoscute.

Deci să nu dăm click pe link-uri cu informații ce se pretind a fi secrete, ieșite din comun, halucinante despre Covid-19 și chiar despre orice subiect, pentru că de multe ori link-urile care promit informații senzaționale nu fac decât să introducă viruși, trojani și alte tipuri de malware în sistem.

Ne puteti urmări și pe: