SRI avertizează asupra unui atac informatic în desfășurare: un virus care preia accesul la aplicațiile de internet-banking

de I.H.     HotNews.ro
Sâmbătă, 25 aprilie 2020, 10:24 Actualitate | Esenţial


SRI
Foto: SRI
Serviciul Român de Informații avertizează că în contextul pandemiei de coronavirus a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

SRI a transmis, sâmbătă, că este vorba despre distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute, spune SRI.

Acesta permite, de asemenea, colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

SRI recomandă verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.







Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.

















140364 vizualizari

  • -17 (43 voturi)    
    Oricum conturile sunt goale, sper ca baga bani (Sâmbătă, 25 aprilie 2020, 10:26)

    Boham [utilizator]

    daca baga bani in cont vreau si eu virusul asta
    • +18 (38 voturi)    
      Bascalie damboviteana de prost gust (Sâmbătă, 25 aprilie 2020, 11:21)

      Leo55 [utilizator] i-a raspuns lui Boham

      probabil ca ai merita sa o patesti astfel.
      Daca ai fi pensionar si ti-ar disparea pensia din cont nu cred ca ti-ar mai veni sa razi.
      • +5 (19 voturi)    
        Pensionarii si aplicatiile mobile (Sâmbătă, 25 aprilie 2020, 13:12)

        stani [utilizator] i-a raspuns lui Leo55

        Ma intreb, oare cati dintre pensionarii din Romania au smartphone-uri si aplicatii de internet-banking instalate pe ele?
        • -3 (11 voturi)    
          Observatie 100% corecta! (Sâmbătă, 25 aprilie 2020, 15:16)

          Jegul Cristian Ioan [utilizator] i-a raspuns lui stani

          Tu pensionarii rfeprezinta targetul acestui atac!

          Eu NU sunt pensionar, si am online banking, dr NU de pe telefon, pt. mine telefonum mobil este pentru comunicatii vocale, nu de date!
        • +1 (1 vot)    
          Carantina (Duminică, 26 aprilie 2020, 11:00)

          _Un stelist_ [utilizator] i-a raspuns lui stani

          De când cu carantina mulți și le’au instalat sau au fost ajutați de copii/nepoți să le instaleze ca să’și poată achita diverse facturi (utilități, credite etc.) online.
      • -1 (13 voturi)    
        Parcă uiți ceva... (Sâmbătă, 25 aprilie 2020, 13:47)

        BEDE [utilizator] i-a raspuns lui Leo55

        Deocamdată majoritatea pensionarilor nu le au cu thenologia și nu ar folosi o aplicație de mobile banking. În general ei scot cash de la bancomat imediat ce le-a venit pensia și nu obișnuiesc să plătească cu cardul.
        Nu zic că sunt și excepții, dar nu se poate să nu obsev cum sunt peste 80% din pensionari.
        • +4 (10 voturi)    
          Unde ai făcut analiza asta? (Sâmbătă, 25 aprilie 2020, 19:33)

          asavreau [utilizator] i-a raspuns lui BEDE

          Sunt unii care se cred cei mai deștepți și vorbesc despre pensionari ca despre niște analfabeți.Domnule,pensionarii sunt foști medici,profesori,ingineri,tehnicieni,asistente ,economiști care au lucrat cu echipamente deștepte înainte de a fi d-ta copil de grădiniță.Multe minuni tehnologice actuale sunt proiectate de actualii pensionari.Pensionarii știu ce-i munca și respectul.Poate mai înveți și d-ta.
          • -1 (1 vot)    
            Știu din ce am văzut (Luni, 27 aprilie 2020, 7:12)

            BEDE [utilizator] i-a raspuns lui asavreau

            Sunt destui care au avut diplome universitate, dar care, după ce au ieșit la pensie prin anii 90 nu și-au luat telefon mobil decât îndemnați de copii lor. Și după ce și l-au luat au mari greutăți să-l folosească. Au trăit în alte vremuri, când tehnologiile nu evoluau așa de rapid și nu au vrut să facă un efort să învețe. Mai ales la peste 70, mai greu cu a ânvăța ceva nou... Ar mai trebui încă vreo 10 ani până să ajungă să fie mai mulți pensionari care să fie obișnuiți cu tehnoogia.
            Știu chestiuni din astea de la mai mulți colegi dea-i mei cu părinții lor. Din păcate, tare mulți pensionari nu le au deloc cu tehnologia.
    • +6 (10 voturi)    
      Hop si nea Ion, ca si el e om... (Sâmbătă, 25 aprilie 2020, 15:31)

      DanielMarinache [anonim] i-a raspuns lui Boham

      Cerberus Android Banking circula de luni de zile, numai ca acum vine cu mesaje legate de COVID. Am descoperit apa calda...

      Aveti mai jos un fragment din raport, vedeti ca scrie nimic nou sub soare...

      "Cerberus is a well-known banking Trojan for Android that we already discussed in a comprehensive report on how it works in October 2019, when it began to affect Spanish and Latin American entities. Its popularity has been growing rapidly in recent months, so much so that the differences between the number of detections of this family compared to those of the 'Anubis Bankbot' family, the most popular to date, has been reduced. Of the new features that it incorporates, perhaps the most interesting is its conversion into a Remote Access Trojan (RAT).
      This banking malware is back in the news; not only because of its popularity, but because of the new version that has been detected starting February 19, 2020. Nothing new has been introduced in the section on banking credential theft, maintaining the usual Android banking Trojan modus operandi (the use of 'overlays' with phishing)."
  • -11 (55 voturi)    
    Nimic despre ? (Sâmbătă, 25 aprilie 2020, 10:42)

    Torquemada13 [utilizator]

    Atacul impotriva padurilor (de fapt un atac impotriva mediului) ? De zeci de ani SRI si CSAT par extrem de tacute. Oare de ce ?
    • -3 (33 voturi)    
      Haha (Sâmbătă, 25 aprilie 2020, 11:45)

      Tony_K [utilizator] i-a raspuns lui Torquemada13

      Sri-sti sunt la post. Au dat cu “minus”. Se pare ca i-ai deranjat.
    • +5 (23 voturi)    
      Din 2013 (Sâmbătă, 25 aprilie 2020, 11:52)

      un domn [utilizator] i-a raspuns lui Torquemada13

      Mai exact
      Alex Dima a primit “asigurari” de la Mihai Viteazu Zgonea ca va fi ok, respectiv a fost ok pentru aliatul P$D compania Kerestoy Gaterszag SRL
      https://lemn.fordaq.com/news/Romania_Teiubesc!Mareadefrisare_Protv_AlexDima_34647.html
  • -10 (30 voturi)    
    atentie (Sâmbătă, 25 aprilie 2020, 10:57)

    cucuveauamov [utilizator]

    sunt tot aia care i-au stricat site-ul lui Citu
  • -10 (28 voturi)    
    S-au trezit? (Sâmbătă, 25 aprilie 2020, 11:01)

    Ochii_pe_voi [utilizator]

    Pentru atât de putin au primit fonduri suplimentare de la „prietenul liberal” Sică Mandolină. Si pensii speciale?
  • -9 (29 voturi)    
    E la minte cocosului (Sâmbătă, 25 aprilie 2020, 11:36)

    ladrone [utilizator]

    Face Catu rost de bani pentru iesirea din criza. Cu amenzile de Guiness Book deja au inceput sa bata la ochi...
  • +4 (16 voturi)    
    tarziu (Sâmbătă, 25 aprilie 2020, 11:51)

    madafaca [utilizator]

    Cam tarziu s-au trezit cei din SRI sa anunte chestia asta.
    Acum 2 saptamani primisem un email de la ceva dubios "support PayPal" in care era poza PayPal si imi cereau ei vezi doamne user si parola sa le actualizeze. Imi pare rau ca nu mai am adresa.
    • -1 (9 voturi)    
      emailuri din astea vin de peste 10 ani (Sâmbătă, 25 aprilie 2020, 15:25)

      AliKimiku [utilizator] i-a raspuns lui madafaca

      Daca citeai articolul vedeai ca e vorba de un mesaj tip text, deci SMS nu email.
      Un email il citesti de pe calculator, tableta, telefon, sms-ul numai de pe telefon.
      Deci e un virusache care tinteste sistemele Android, nu windows, nu Apple
  • -7 (25 voturi)    
    Dar despre atacul cibernetic asupara (Sâmbătă, 25 aprilie 2020, 11:59)

    xrogo [utilizator]

    sitului IMM-lor, ala care de aproape doua saptamani nu functioneaza, nu ne spune SRI-ul nimic, or fi fost rusii, or fi fost chinezii sau trolii pesedisti care nu lasa ciuma galbena sa salveze tara?
  • -6 (24 voturi)    
    Srl (Sâmbătă, 25 aprilie 2020, 12:05)

    Criogenia [utilizator]

    Vai de mama de om, ne avertizeaza sri....
    • -6 (18 voturi)    
      Dau cu minus la greu (Sâmbătă, 25 aprilie 2020, 13:36)

      Ochii_pe_voi [utilizator] i-a raspuns lui Criogenia

      .. spionii noștri ! Niste ex securisti care incearca sa isi justifice leafa nesimtita, in vreme ce tag sfori politice ca niste slugoi ce sunt. Principala preocupare pare sa fie manipularea politica in bfavoarea cui le da salatii mai mari, pensii tot mai speciale si multe alte avantaje
      • -4 (6 voturi)    
        patria a priori? (Sâmbătă, 25 aprilie 2020, 17:02)

        di livio [utilizator] i-a raspuns lui Ochii_pe_voi

        oare ce înseamnă, ori nu-i românește?...prioritizarea afacerilor?...habar n-am...da oare de unde atîtea minusuri?...or fi din import, chinezești...băeții cu ochi bleu pierd vremea p-aici cu noi pensionarii nespeciali și nemilitari...în vremea asta afacerili cu măști înfloresc ante omnia
  • +9 (11 voturi)    
    S-au tras clopetele acum 2 sapt (Sâmbătă, 25 aprilie 2020, 13:14)

    mynickname [utilizator]

    https://research.checkpoint.com/2020/covid-19-goes-mobile-coronavirus-malicious-applications-discovered/
  • +2 (14 voturi)    
    Vax albina (Sâmbătă, 25 aprilie 2020, 14:10)

    savianxc [utilizator]

    Securistii spun sa nu fie desfiintati ca au si ei rol util in societate... avertizeaza.
  • -3 (7 voturi)    
    Dupa (Sâmbătă, 25 aprilie 2020, 15:27)

    briciu [utilizator]

    Ce aveti virusul accesati conturile bancare sa verificati ce ?? Daca virusul isi face treaba ?
  • -5 (11 voturi)    
    Da (Sâmbătă, 25 aprilie 2020, 15:33)

    briciu [utilizator]

    Virusul s ar putea sa fie chiar Guvernul PNL care a stors cat a putut din amenzi platate de oameni nevinovati iar acum incearca o noua metoda care nu lasa urme directe !
  • +3 (5 voturi)    
    ololo (Sâmbătă, 25 aprilie 2020, 17:29)

    Georgiana1995 [utilizator]

    Lasă mă,că vin aitiştii şi rezolvă,nu vezi că nu trece zi fără să mai scoată un "app"? Suntem "pro" buey. Aştept "app"-ul care să adune şi sparanghelu din.... Oh wait,aia e deja stabilită..
  • +1 (5 voturi)    
    Căţu (Sâmbătă, 25 aprilie 2020, 18:05)

    Georgiana1995 [utilizator]

    Să vină Câţu,prinde el hackerii.Nu s-a mai auzit nimic de site-u ăla, a prins Câţu hackerii ăia sau nu ?
  • 0 (4 voturi)    
    detalii secrete (Sâmbătă, 25 aprilie 2020, 19:04)

    TrickyWicky [utilizator]

    S-a dovedit ca sunt detalii secrete care te oripilesza ..nici urma de virus


Abonare la comentarii cu RSS
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by