SRI, de Roemeense Informatiedienst, heeft een uiterst belangrijke waarschuwing afgegeven aan alle Roemeense burgers die een smartphone hebben, en dit komt omdat hackers de pandemie van het coronavirus gebruiken om zeer complexe en frequente malware-aanvallen uit te voeren.
SRI zegt dat het een malwarecampagne heeft geïdentificeerd die is ontworpen om de bankgegevens van mensen via mobiele telefoons te stelen, en beveelt aan dat als we een bericht/e-mail ontvangen met de zin "Geheime details! (COVID-19)", laten we het volledig negeren. Aanvullende details vindt u hieronder.
“In de context van de SARS-CoV-2-pandemie is een malware-distributiecampagne geïdentificeerd die gericht is op het stelen van bankgegevens van de mobiele terminals van gebruikers.
Vanuit technisch oogpunt is de illegale actie gebaseerd op de verspreiding van een sms-bericht met daarin een nieuwe versie van de Cerberus Android Banker-trojan. Het bericht is geschreven in het Roemeens en nodigt gebruikers uit om toegang te krijgen tot een link om informatie over SARS-CoV-2 te downloaden. De zinsnede die in de inhoud van het bericht wordt gebruikt, is "Geheime details! (COVID-19)". De link initieert het downloaden van een bestand genaamd File.apk dat mobiele apparaten met Android-besturingssystemen, versies tussen 4.0 en 10, infecteert met de Trojan. De functies van Cerberus Android Banker voorkomen zowel de detectie ervan door de Android-specifieke Play Protect-service als de verwijdering ervan daaropvolgende toepassing door de gebruiker.
Het grootste gevaar is dat de Trojan illegale toegang biedt tot gegevens uit bankapplicaties. Cerberus Android Banker kan ook gegevens extraheren over de berichten- en e-mailtoepassingen die op het beoogde apparaat zijn geïnstalleerd (bijvoorbeeld Telegram, WhatsApp of Gmail), evenals toetsaanslagen registreren en de aldus verkregen gegevens exfiltreren.
Het maakt het ook mogelijk om sms-berichten en e-mail te verzamelen en door te sturen, te bellen of door te sturen, een lijst met contactpersonen en belgeschiedenis te verzamelen en de locatie van het apparaat te controleren.
We raden u aan uw bankrekeningen te controleren om ongeautoriseerde toegang te detecteren. Als u vermoedt dat uw mobiele apparaat is geïnfecteerd, zijn de volgende maatregelen aangewezen: het apparaat resetten door terug te keren naar de fabrieksinstellingen en de inloggegevens voor authenticatie op het apparaat en in applicaties wijzigen.
Als preventieve maatregel, om de veiligheid van mobiele apparaten te garanderen, wordt aanbevolen om de toegang tot links of bijlagen van onbekende bronnen te vermijden."
De Covid-19-pandemie is de perfecte gelegenheid voor criminelen die toegang willen tot de inloggegevens van bankapplicaties die op smartphones zijn geïnstalleerd. Deel!https://bit.ly/2zjJiH9#SRI #Bewustzijn
Gepubliceerd door SRI – Roemeense inlichtingendienst pe Vrijdag 24 april 2020
