Egy rosszindulatú szoftver terjedésére hívja fel a figyelmet a Román Hírszerző Szolgálat, amely célja, hogy hozzáférhessen a banki hitelesítő adatainkhoz mobil eszközeink felhasználásával.
A tájékoztatás szerint az eszközök megfertőzése egy szöveges üzenet révén történik, amely a Cerberus Android Banker trójai program új verzióját tartalmazza.
A román nyelvű üzenet arra kéri a felhasználót, hogy kattintson egy linkre, cserében titkos információkat ígér a SARS-CoV-2 vírusról („Detalii secrete! (COVID-19)“, azaz „Titkos részletek a COVID-19-ről” – olvasható az üzenetben).
Amennyiben rákattintunk a linkre, elindul egy File.apk nevű fájl letöltése, és a Cerberus Android Banker nevű informatikai kártevő települ az eszközünkre. Ez megfertőzi az Android 4.0-10 operációs rendszerű mobilokat, és képes megakadályozni, hogy az Android rendszer Play Protect szolgáltatása felismerje, vagy hogy a felhasználó eltávolítsa azt.
A fő veszély, hogy a trójai jogtalan hozzáférést biztosít a banki alkalmazások adataihoz. Adatokat gyűjthet a megfertőzött eszközön lévő üzenetküldési és e-mail alkalmazásokból (például a WhatsApp vagy a Gmail), valamint naplózhatja a billentyűleütéseket, és ezáltal adatokat szerezhet meg. Emellett képes hozzáférni az sms-ekhez és e-mailekhez, átirányítani azokat, hívásokat kezdeményezhet és irányíthat át, hozzáférhet a híváslistához meg a névjegyzékhez, és követni tudja az eszköz földrajzi helyét.
Ezért azt tanácsolja a Román Hírszerző Szolgálat, hogy ne nyissunk meg ismeretlen forrásokból származó linkeket vagy csatolmányokat. Illetve ellenőrizzük le, történt-e illetéktelen hozzáférés a bankszámlánkhoz.
Ha felmerül a gyanú, hogy a mobil eszköz megfertőződött, a gyári beállítások visszaállítását, majd az eszköz és az alkalmazások hitelesítési adatainak megváltoztatását javasolják.