A Román Hírszerző Szolgálat (SRI) figyelmeztetést adott ki, miszerint azonosított egy malware-t (rosszindulatú szoftver), amely a banki hitelesítő adatokhoz való hozzáférést célozza meg mobil eszközökön. Óvintézkedésként azt javasolják, hogy ne nyissunk meg ismeretlen forrásokból származó linkeket vagy csatolmányokat.
A SRI tájékoztatása szerint a mobil eszköz megfertőzése egy szöveges üzenet elküldése révén történik, amely a Cerberus Android Banker trójai program új verzióját tartalmazza. A román nyelven érkező üzenet arra kéri a felhasználót, hogy kattintson egy linkre, amelyről információk tölthetők le a SARS-CoV-2 vírusról. Az üzenetben ez olvasható: „Detalii secrete! (COVID-19)” (titkos részletek a COVID-19-ről). A linkre kattintva elindul egy File.apk nevű fájl letöltése, amely megfertőzi az Android 4–10 operációs rendszerű mobil eszközt az említett vírussal.
A Cerberus Android Banker képes megakadályozni, hogy az Android rendszer Play Protect szolgáltatása felismerje, vagy hogy a felhasználó eltávolítsa azt. A fő veszély, hogy a trójai jogtalan hozzáférést biztosít a banki alkalmazások adataihoz. Emellett adatokat gyűjthet a megfertőzött eszközön lévő üzenetküldési és e-mail alkalmazásokból (mint például a Telegram, a WhatsApp vagy a Gmail), valamint naplózhatja a billentyűleütéseket, és ezáltal adatokat szerezhet meg.
