Serviciul Român de Informații (SRI) avertizează, printr-un comunicat, că în contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credențiale bancare de pe terminalele mobile ale utilizatorilor.

Potrivit SRI, din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conține o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informații privind SARS-CoV-2. Sintagma utilizată în conținutul mesajului este „Detalii secrete! (COVID-19)”. Linkul inițiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcționalitățile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât și dezinstalarea ulterioară a aplicației de către utilizator.

Comunicatul integral este disponibil pe site-ul SRI.

(Copyright foto: 123RF Stock Photo)