A SRI tájékoztatása szerint a mobil eszköz megfertőzése egy szöveges üzenet elküldése révén történik, amely a Cerberus Android Banker trójai program új verzióját tartalmazza.
A román nyelven érkező üzenet arra kéri a felhasználót, hogy kattintson egy linkre, amelyről információk tölthetők le a SARS-CoV-2 vírusról. Az üzenetben ez olvasható: 'Detalii secrete! (COVID-19)' (titkos részletek a COVID-19-ről). A linkre kattintva elindul egy File.apk nevű fájl letöltése, amely megfertőzi az Android 4-10 operációs rendszerű mobil eszközt az említett trójaival. A Cerberus Android Banker képes megakadályozni, hogy az Android rendszer Play Protect szolgáltatása felismerje, vagy hogy a felhasználó eltávolítsa azt.
A fő veszély az, hogy a trójai jogtalan hozzáférést biztosít a banki alkalmazások adataihoz. Emellett adatokat gyűjthet a megfertőzött eszközön lévő üzenetküldési és e-mail alkalmazásokból (mint például a Telegram, a WhatsApp vagy a Gmail), valamint naplózhatja a billentyűleütéseket, és ezáltal adatokat szerezhet meg.
A trójai ugyanakkor képes hozzáférni az sms-ekhez és e-mailekhez, átirányítani azokat, hívásokat kezdeményezhet és irányíthat át, hozzáférhet a híváslistához és névjegyzékhez, és követni tudja az eszköz földrajzi helyét.
A SRI azt javasolja, hogy ellenőrizzük le, történt-e illetéktelen hozzáférés a bankszámlánkhoz. Ha felmerül a gyanú, hogy a mobil eszköz megfertőződött, a gyári beállítások visszaállítását, majd az eszköz és az alkalmazások hitelesítési adatainak megváltoztatását javasolják.