Киберпрестъпници използват атрактивен начин да заразяват мобилните устройства на швейцарски граждани. За това съобщава в края на миналата седмица Help-Net Security, цитирайки Националния киберзащитен център на страната. Става дума за серия от атаки, в които престъпници използват хартиени писма, за да заразяват Android устройства със зловредно семейство програми, познато като Coper/Octo2.
Писмата приканвали получателите им да си инсталират специално приложение, предупреждаващо за екстремно време. Те били изготвени така че да изглеждат като изпращани от швейцарската федерална служба за метеорология и климатология MeteoSwiss. В тялото на самите писма присъствал QR код, при чието сканиране със смартфона трябвало да се свали приложението. Но вместо него, на Android устройството се сваляла споменатата зловредна програма.
Веднъж попаднала на устройствата, тя се опитва да краде информация от предварително зададени приложения. Става дума за над 380 често използвани мобилни апликации, в това число и такива за банкиране. Кражбата се осъществява, като биват пресичания гласови обаждания, SMS съобщения и нотификации, изискващи действие. В някои от случаите програмата поставя невидим „слой“ над приложението, в което се въвеждат чувствителни данни, като име и парола. От Team Symru, които обръщат внимание на случая пишат, че програмата се предлага срещу пари като услуга на други престъпници.
От центъра за киберсигурност привеждат, че авторите на кампанията са направили някои пропуски. Така например при сваляне на програмата, тя се появява в телефона с името AlertSwiss. Вместо Alertswiss, каквато е ортографията на оригиналното приложение. Освен това иконата на апликацията, показана в телефона се различава също от оригиналната. Центърът съветва хората, свалили апликацията да направят връщане към фабричните настройки на устройството. Запитани за мащаба и броя на жертвите, центърът не дава информация пред Help-Net Security. Все пак, те допълват, че са получени дузина доклади за сваляния. Но правят уточнение, че вероятно случаите за това са далеч повече.
Представител на Google коментира за медията, че потребителите на Android са автоматично защитени от тази версия на зловредната програма чрез системата на Play Protect. Освен това, към момента на интервюто не са засечени версии на тази програма в Play Store.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
