Швейцарське Національне агентство з кібербезпеки попереджає про нову шахрайську схему: зловмисники розсилають через пошту листи зі шкідливими QR-кодами, намагаючись змусити користувачів встановити шкідливі програми на свої смартфони.
У Швейцарії шахраї надсилають листи, які виглядають як офіційні повідомлення від метеорологічної служби MeteoSwiss, із запрошенням завантажити нібито новий додаток для попереджень про погоду. Насправді ж QR-код веде до завантаження шкідливого додатка “Coper”, відомого також як “Octo2”. Цей троян дозволяє шахраям красти дані, зокрема з банківських додатків, та потенційно заволодіти коштами жертви. Шкідливий додаток маскується під законний додаток Alertswiss від Федерального управління цивільного захисту Швейцарії.
Антивірусна компанія Malwarebytes називає “Coper” “витонченим банківським трояном,” здатним захопити контроль над телефоном. Зловмисники використовують QR-коди у фізичних листах, оскільки користувачі можуть не очікувати загрози від звичайної пошти. Також QR-коди зазвичай скануються мобільними пристроями, на яких часто відсутнє антивірусне програмне забезпечення.
У відповідь на загрозу швейцарське агентство рекомендує знищувати такі листи і виконувати скидання телефону до заводських налаштувань, якщо ви випадково встановили шкідливий додаток.
Подібні схеми спостерігаються і в США. У вересні поліція в Акроні, штат Огайо, попередила про шахрайські посилки з QR-кодами, які надходять без відомого відправника. Шахраї пропонують сканувати код для перевірки, хто надіслав подарунок, але це може завантажити шкідливий код або відкрити фішингову сторінку, що дозволить зловмисникам отримати доступ до всіх даних на телефоні.
Google підтвердив, що наразі додатки з “Coper” не знаходяться у Google Play, а Google Play Protect захищає пристрої від відомих версій цього шкідливого ПЗ.
