Serviciului Român de Informații anunță că a identificat o campanie de malware, bazată pe transmiterea unor SMS-uri care conțin sintagma „Detalii secrete COVID-19” și un link care, odată accesat, descarcă în telefon un troian imposibil de detectat de sistemul de operare al telefonului. „Din punct de vedere tehnic, acţiunea are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19). Link-ul iniţiază descărcarea unui fișier denumit File.apk care infectează cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10”, anunță SRI. SRI precizează că acest virus nu este detectat de serviciul Play Protect specific Android. Principalul pericol este acela că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obţinute. Troianul oferă acces la datele din aplicațiile bancare, astfel încât SRI recomandă să nu accesăm link-uri sau atașamente primite de la necunoscuți, iar în cazul în care avem suspiciuni de infectare a telefonului, să resetăm dispozitivul la setările din fabrică.
