Ce spune SRI… tradus pentru to(n)ți

Nici românii nu au scăpat de pericolele ce îi pasc în mediul online în contextul epidemiei de coronavirus. Avertismentul vine din partea SRI, într-o avalanșă de termeni pompoși, ce ar putea fi înțeles cel mult de un student la Politehnică. Poate ar fi fost util ca acesta să treacă, în drumul său spre site, de la Cyberint (cel mai probabil unitatea care s-a ocupat de emiterea lui), la un departament de comunicare al serviciului secret (dacă există așa ceva), care să-i dea o tentă de înțeles unanim-valabil.

Sau poate revine presei datoria de a-l traduce în așa fel încât să fie pe înțelesul oricărui cetățean interesat de securitatea propriilor date.

Pentru a fi în acord cu modul de expunere, putem să spunem că nu bagatelizăm demersul SRI. Însă, în astfel de situații, și nu numai, pe viitor, poate ar fi necesară o reconsiderare a transmiterii mesajelor instituționale, într-un mod mai simplu, mai concis.

Pe scurt, într-un comunicat de presă emis în 24 aprilie, de către SRI, „Awareness: Campanie malware de furt de credențiale bancare”, serviciul secret atrage atenția asupra unor riscuri la care suntem supuși în contextul pandemiei.

SRI avertizează ca utilizatorii telefoanelor mobile cu Android (versiuni 4.0 și 10.) să nu deschidă mesajele denumite „Detalii secrete! (COVID-19)”. Riscurile constau în acces la date bancare, servicii de mesagerie, mail, SMS, colectarea listei de contacte și a istoricului apelurilor, monitorizarea locației.

Lăsăm mai jos textul comunicatului: “În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

În contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor.

Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcţionalităţile Cerberus Android Banker împiedică atât detectarea acestuia de către serviciul Play Protect specific Android, cât şi dezinstalarea ulterioară a aplicaţiei de către utilizator.

Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute.

Acesta permite de asemenea colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate următoarele măsuri: resetarea dispozitivului prin revenire la setările din fabrică şi schimbarea credenţialelor pentru autentificarea în dispozitiv şi în aplicaţii.

Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”.

Sursa: sri.ro

Sursa foto: targulcartii.ro