Zespół CERT Polska zwraca uwagę na nową kampanię prowadzoną przez cyberprzestępców. Jej główny element to fałszywa aplikacja InPost Mobile, pod którą tak naprawdę kryje się złośliwe oprogramowanie. Nieuwaga i pośpiech mogą nas sporo kosztować – wirus umożliwia kradzież środków z kart płatniczych, a nawet przejęcie całkowitej kontroli nad urządzeniem.

Fałszywa aplikacja InPost – jak działają oszuści?

Oczekujący na prezenty, uważajcie! Nasz zespół zaobserwował kampanię podszywającą się pod InPost – Paczkomaty, Kurier,…

Posted by CERT Polska on Friday, December 18, 2020

Okres przedświąteczny to także czas wzmożonej aktywności różnego rodzaju oszustów. Ludzie działają w pośpiechu, załatwiają różne sprawy na ostatnią chwilę, są zmęczeni i mniej uważni. Łatwo jest więc ich okraść. Nie tylko kieszonkowcy w galeriach handlowych są jednak zagrożeniem – w internecie działają cyberprzestępcy, a jednym z ich ostatnich przedsięwzięć jest fałszywa aplikacja InPost Mobile.

Oszuści stworzyli stronę, która przypomina sklep Google Play. Witryna przedstawia rzekomą aplikację InPostu, bazując na szacie graficznej oryginalnego programu. Tak naprawdę jednak chcąc zainstalować aplikację ze sfabrykowanej strony pobierzemy wirusa Cerberus. To złośliwe oprogramowanie umożliwia kradzież środków z kart płatniczych, a także przejęcie całkowitej kontroli nad urządzeniem.

W jaki sposób oszuści nakłaniają użytkowników smartfonów do instalacji aplikacji, która w rzeczywistości jest wirusem? Tak jak w przypadku innych tego typu przedsięwzięć cyberprzestępcy masowo rozsyłają SMS-y z linkiem do sfabrykowanej strony. W przypadku tej kampanii zachęcają do zaktualizowania aplikacji. Łatwo wyobrazić sobie sytuację, w której ktoś podczas przedświątecznego zamieszania kliknie bez namysłu otrzymany link i przycisk zainstaluj, np. podejrzewając, że może być to konieczne do odbioru przesyłki z paczkomatu.

Czytaj także: InPost obiecuje dostawę do paczkomatów przed świętami, ale jest jeden warunek

Jak nie dać się nabrać? Stosując banalnie proste, ale sprawdzone metody. Po pierwsze, zwróćmy uwagę na nadawcę wiadomości oraz na adres witryny. Złośliwa domena w SMS to lnposted[.]com. Kampania jest przygotowana niestarannie i nadawcą wiadomości jest „ACM” – twierdzi CERT Polska. Po chwili zastanowienia powinniśmy zdać sobie sprawę, że coś jest nie w porządku. Pamiętajmy też, by aktualizować aplikacje tylko bezpośrednio w sklepie Google Play, a nie klikając w linki z różnych źródeł. Tak będzie najbezpieczniej.

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Mateusz Nowak

Student dziennikarstwa i komunikacji społecznej, interesują go nowe technologie, a także kwestie społeczne i polityczne. W wolnym czasie czyta, słucha muzyki (głównie hip-hop) lub ćwiczy na siłowni.