L'SRI, il Servizio d'informazione rumeno, ha lanciato un avviso estremamente importante a tutti i cittadini rumeni che possiedono uno smartphone, perché gli hacker stanno sfruttando la pandemia di Coronavirus per sferrare attacchi malware molto complessi e frequenti.
L'SRI afferma di aver identificato una campagna malware progettata per rubare i dati bancari delle persone tramite i telefoni cellulari e raccomanda che se riceviamo messaggi/e-mail con la frase "Dettagli segreti! (COVID-19)", ignoriamolo completamente, ulteriori dettagli sono riportati di seguito.
"Nel contesto associato alla pandemia di SARS-CoV-2, è stata identificata una campagna di distribuzione di malware volta a rubare le credenziali bancarie dai terminali mobili degli utenti.
Dal punto di vista tecnico l'azione illegale si basa sulla distribuzione di un SMS contenente una nuova versione del trojan Cerberus Android Banker. Il messaggio è scritto in rumeno e invita gli utenti ad accedere a un collegamento per scaricare informazioni su SARS-CoV-2. La frase utilizzata nel contenuto del messaggio è "Dettagli segreti! (COVID-19)". Il collegamento avvia il download di un file chiamato File.apk che infetta i dispositivi mobili con sistema operativo Android, versioni comprese tra 4.0 e 10, con le caratteristiche di Cerberus Android Banker che ne impediscono sia il rilevamento da parte del servizio Play Protect specifico per Android, sia la sua disinstallazione successiva applicazione da parte dell'utente.
Il pericolo principale è che il trojan fornisca accesso illecito ai dati delle applicazioni bancarie. Inoltre, Cerberus Android Banker può estrarre dati sulle applicazioni di messaggistica ed e-mail installate sul dispositivo di destinazione (ad esempio, Telegram, WhatsApp o Gmail), nonché registrare le sequenze di tasti ed estrarre i dati così ottenuti.
Consente inoltre di raccogliere e inoltrare SMS ed e-mail, effettuare o inoltrare chiamate, raccogliere elenchi di contatti e cronologia chiamate e monitorare la posizione del dispositivo.
Ti consigliamo di controllare i tuoi conti bancari per rilevare eventuali accessi non autorizzati. Se si sospetta che il proprio dispositivo mobile sia infetto, sono indicate le seguenti misure: ripristinare il dispositivo ripristinando le impostazioni di fabbrica e modificare le credenziali per l'autenticazione nel dispositivo e nelle applicazioni.
Come misura preventiva, per garantire la sicurezza dei dispositivi mobili, si consiglia di evitare l'accesso a collegamenti o allegati provenienti da fonti sconosciute."
La pandemia di Covid-19 rappresenta l’occasione perfetta per i criminali che vogliono accedere alle credenziali delle applicazioni bancarie installate sugli smartphone. Condividi!https://bit.ly/2zjJiH9#SRI #Consapevolezza
Pubblicato da SRI – Servizio di intelligence rumeno pe Venerdì 24 aprile 2020
