Киберпрестъпници пращали измамни QR кодове в Швейцария
Опитвали са да крадат всякаква информация, включително и банкова
Киберпрестъпници използват атрактивен начин да заразяват мобилните устройства на швейцарски граждани. За това съобщава в края на миналата седмица Help-Net Security, цитирайки Националния киберзащитен център на страната. Става дума за серия от атаки, в които престъпници използват хартиени писма, за да заразяват Android устройства със зловредно семейство програми, познато като Coper/Octo2.
Писмата приканвали получателите им да си инсталират специално приложение, предупреждаващо за екстремно време. Те били изготвени така, че да изглеждат като изпращани от швейцарската федерална служба за метеорология и климатология MeteoSwiss. В самите писма имало QR код, при чието сканиране със смартфона трябвало да се свали приложението. Но вместо него, на Android устройството се сваляла споменатата зловредна програма.
Веднъж попаднала на устройствата, тя се опитва да краде информация от предварително зададени приложения. Става дума за над 380 често използвани мобилни апликации, в това число и такива за банкиране. Кражбата се осъществява, като биват пресичания гласови обаждания, SMS съобщения и нотификации, изискващи действие. В някои от случаите програмата поставя невидим „слой“ над приложението, в което се въвеждат чувствителни данни като име и парола.
От центъра за киберсигурност отбелязавт, че авторите на кампанията са направили някои пропуски. Така например при сваляне на програмата, тя се появява в телефона с името AlertSwiss вместо Alertswiss, каквато е ортографията на оригиналното приложение. Освен това иконата на апликацията, показана в телефона, също се различава от оригиналната. Центърът съветва хората, свалили апликацията да направят връщане към фабричните настройки на устройството.
Запитани за мащаба и броя на жертвите, центърът не дава информация. Все пак посочват, че са получени дузина доклади за сваляния. Но правят уточнение, че вероятно случаите са далеч повече.
(От kaldata.com)
