G4Media.ro

SRI: A fost identificată o campanie de distribuire de malware care vizează…

Sursa Foto: SRI

SRI: A fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor/ Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)

Serviciul Român de Informații avertizează că a identificat o campanie de distribuire a unui virus informatic care vizează furtul de date bancare de pe terminalele mobile ale utilizatorilor. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19), atrage atenția SRI într-un comunicat.

Redăm mai jos integral comunicatul SRI

”În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker.

Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute.”

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

23 comentarii

  1. Poate identifica si banii furati din tara asta, unde a disparut flota si padurile, unde si-au ascuns banii nastase, tariceanu, dragnea & company….daca sunt atat de priceputi.

    90% din astia sunt o adunatura de incompetenti sinistri, care vor beneficia de pensii speciale!!!!

    Jigodiilor 🙂

    • Asa gandim cu totii despre ei! Viitori speciali de lux, nistre trantori si alunecosi in activitate!

    • Si daca ii identifica, ce sa faca? Legea nu le da voie sa asiste procurorii cu aceste informatii. Au avut grija jigodiile din PSD, votate de jigodii ca tine, care ataca institutiile statului fara sa faca diferenta intre individ/infractor si institutia in sine.

    • asa ar trebui, dar ma gandesc ca nu prea mai are cine, avand in vedere ca acolo lucreaza fii/fiice si amante de directori si politisti fosti sau actuali . Pana nu se restructureaza politia, armata, sanatatea, ANAF, SRI etc pe baza de competenta, nu avem nici o sansa ca si stat.

    • Am cumparăt un telefon relativ performant; brand (nu dau nume) – prin cel mai tare retailer online. Preț – super ok: reducere bună, blah-blah-blah..

      Având cunoștințe (peste medie) în materie de cyber security, am observat ceva dubios – încă de la început, mă rog.. În timp însă (dar asta DUPĂ ce a trecut perioada în care puteam să returnez device’ul!) am realizat, că TOT (întreg) Sistemul de Operare – în cazul de față, Android (dar și iOS a fost blamat cu critici, vezi una dintre ele: „Collaborations with the U.S. government and the NSA”) e alcătuit cu module ce conțin TROIENI PREINSTALAȚI DIN FABRICĂ. Cu alte cuvinte, toate modulele CORE din sistem conțin troieni imposibil de eliminat și/sau curățat. Asta înseamnă ca procedura de root și/sau instalarea de aplicații Antivirus (de orice brand sau tip), inclusiv aplicații Firewall – nu ajută: respectivele module lucrează în telefon, sau se preinstalează automat la fiecare bootare – iar unele nici nu pot fi scoase; dat fiind, că sunt parte din Sistem (după modelul sau tehnologia DeepFreeze la PC’uri)..

      Ulterior, informându-mă amănunțit pe site-uri în domeniu (cam toate în engleză) – iar marile companii de Securitate cibernetică confirmă acest fenomen – am înțeles, că piața abundă în astfel de device’uri, având Sisteme de Operare (în special Android), INFECTATE DIN FABRICĂ! Sunt chiar știri, apărute și în media româneacă dar și în lume, despre branduri de renume care au scos pe piață device’uri cu Sisteme de Operare, avand diverse tipuri de malware preinstalate dar în special de tip „Trojans”.

      Suntem așadar – nu doar vulnerabili ci spionați/furați la date, de-a binelea(!) – și pe toate căile! ..Și asta, fără a mai fi capabili, să oprim cumva acest proces!.. Prin urmare, fie că ceea ce ne anunță SRI-ul acum, e doar un VAX – fie că ei au realizat asta tardiv, după babele și moșii din sat (ceea ce nimeni nu crede!)..

    • @ toti: Apafaristi si pareristi mai sunteti mai nulitatilor, sa comentati! Asa imi plac astia ca voi, de numa’, imi vine sa vars! Asa si cu comisia covidului si cu toate comisiile rrome din romaniaca! Niste habarnisti cu totii da; ne dam dahtepti foc, pe spinarea prostilor! Amibelor!

  2. Ce, mai exista sri ?
    In afara de niste umflati care-si tarasc besinile pe-acolo, nu stiu cine a mai ramas in gasca aia.

    Nu ne intereseaza bai comunicatele voastre! Marsh la bancomat si luati-va salariile. Atat va intereseaza!

    • Ce-i bă puțică, ți-au stricat planurile de șutit din conturi? Marș la muncă!
      Fmm psd, fmm voiculescu!

    • Ei îsi iau banii de la bancomat noaptea ca hotii… cand banii ies fara sa bagi cardul 😉

    • SRI nu reuseste sa stavileasca planul globalist cu coronavirus si permite prabusirea economiei. Aplicam printre cele mai drastice restrictii. Ii platim degeaba.

  3. Trebuie sa fii prea credul sa-ti faci aplicatie bancara pe acelasi mobil pe care il folosesti pentru toate activitatile:net, facebook etc.

    • Cate telefoane mobile vei folosi in acest caz? Unul pentru banking, unul pentru munca, unul pentru facebook?

      Nu e mai simplu sa nu deschizi toate tampeniile pe care le primesti de la toti cretinii?..

  4. nu dau 2 bani pe comunicatele acestui grup mafiot organizat! N-au nimic de-a face cu siguranta romanilor, eventual cu nesiguranta si manipularea romanilor!

    Inflatie de grade la 30 de ani, si multi multi bani tocati din contributiile noastre! Ca orice institutie a statului mafiot Dragnea-ciolacu-tariceanu-meleascanu- sri- sie – 2 si 3 sferturi etc

    Cand dragnea facea toate abuzurile posibile unde a fost sr L -ul asta ?

    • Nu-i asa ca SRI-ul trebuia sa-i puna catuse lui Dragnea? De asemenea, atunci cand au fost obtinute cu privire la amenintari la securitatea nationala era obligatoriu sa fii informat si tu , nu doar institutiile competente.

  5. Poate identificați și pedofilii, distribuitorii de pornografie infantila, care sunt pe val acum și asaltează copii de 7 ani cand fac lecții online. Ii păzesc părinții? Nu. Așa ca…..

    Să nu uitam că instinctul sexual se manifesta prin masturbare de la vârste sub 7ani, însă asta nu este sub nicio forma scuza pentru a profita și anchiloza pe viață o ființă umană

  6. @fara_varan
    Tu vb hotule, muncim si dam zeci de mii de lei la stat pe luna, net, pt niste trantori si tradatori de neam si tara ca tine si sleata de putori din sistem! Nenorocitilor! Scapam de molima asta si urmati voi!

  7. Credeam ca e treaba celor de la CERT dot ro sa fie penibili cu anunturi de genul asta.
    SRI sa puna mana si sa afle ale cui sunt serverele care „aduna” datele colectate… daca chiar e pe bune.
    Ne-am saturat de HOAX-uri.
    SRI are si niste concluzii publice trase dupa colectarea/corelarea datelor din SII Analytics sau le folosesc doar ca sa castige tor ei cat mai mult?

  8. Comentarii tipice pentru „ai nostri tineri cu mucii piept”.

    • Comentariu tipic de securist gen „nu ne bindem tara, o luam noi pe degeaba” ! Somn usor in bocanci tablagiilor!

  9. Fault la limba romana „furtul de credenţiale bancare”
    Hai mai copii, mai, scrieti si voi omeneste „furtul de informatii/date/date de acces/parole/etc bancare”. Chiar vreti sa ne aratati ca nu aveti mai mult de 4 clase?

  10. O singura hiba: aia care deschid mesaje cu „Detalii secrete covid…” nu pot fi avertizati. Sunt genul de oameni care stiu ei mai bine.

  11. Zău? Asta ca sa isi justifice salariile acelea nesimtite si pensiile speciale, nu? u făcut si ei un or de aur ! Hai Sik!

  12. SRI tre sa arata ca face ceva. Pe bani aia….

    Mai bine infiltrati niste provocatori in secuime sa cumpere mici, dimineata, inainte de deschidere, cu camera ascunsa. Sau sa distribuiti niste fake news cu ofiterii acoperiti pe care aveti presa ca „ungurii taie capul romanilor in spitale si joaca fotbal cu capetele lor in holul spitalelor” … cum ati facut si in Martie 90′ .

    DPDV tehnic, nu este nimic altceva decat un keylogger si extractor de date. Daca este un extractor de date, are si o destinatie. Voi draga SRI, nu ati gasit destinatia? Toate aceste date trec prin niste retele. In spatele acestor furturi sunt niste oameni, adica hoti. Nu aveti tehnologie necesara sa detectati si sa blocati destinatia?

    Sunt foarte sceptic si de faptul ca, nu stiu cat de eficient este acest troian in furtul efectiv al banilor din conturi. Puteti sa ne aratati cam cat bani sa-u furat prin aceasta metoda?

    Sunt multe filtre prin care nu poate sa treaca acest virus. Daca atacatorul fura user-ul si pass-ul, nu prea poate acesa contul meu bancar prin dispozitivul lui, doar daca copiaza in intreg soft-ul telefonului meu si extrage toate datele pe care le am – si ce urmeaza sa primesc – pe telefon.