Національний центр кібербезпеки (NCSC) у Швейцарії випустив нове попередження щодо нової схеми розповсюдження шкідливого програмного забезпечення на Android. Кібершахраї використовують звичайну офлайнову пошту як зброю. Шахрайство полягає в тому, що до дверей жертви надходить фізичний лист із закликом завантажити програму, яка містить вірус.
Шахраї, які стоять за цією шахрайською схемою, імітують Федеральне відомство метеорології та кліматології Швейцарії, аж до офіційних державних печаток на надісланому паперовому документі. Розсилка закликає одержувачів сканувати QR-код, щоб завантажити «Додаток попередження про сувору погоду» для пристроїв Android.
Коли QR-код сканується, користувачі потрапляють не в офіційний магазин Google Play, а на сторонній сайт. Там їх попросять завантажити програму AlertSwiss.
Є деякі очевидні розбіжності між додатком шахраїв та справжнім додатком. Існує справжня урядова програма з такою ж назвою, але вона називається Alertswiss без великої літери «S». Крім того, хоча підроблена програма намагається імітувати логотип програми, він не зовсім ідентичний.
Підроблена програма після завантаження користувачем встановлює на цільовий пристрій варіант трояна Coper. Цей троян може реєструвати дії користувача на пристрої, викрадаючи паролі, повідомлення, сповіщення та іншу конфіденційну інформацію. Крім того, фішингові сторінки також можуть автоматично відображатися на зараженому пристрої.
NCSC повідомив, що це був перший випадок, коли шкідливе програмне забезпечення доставлялося фізичною поштою.
На відміну від електронної пошти, надсилання кожного фізичного листа пов’язане з оплатою, тому цей метод атаки повинен принести певний рівень успіху шахраям, які стоять за ним.
Якщо зловмисники ще не планують відтворити цю кампанію за межами Швейцарії, це має стати важливим сповіщенням про те, що у недалекому майбутньому на вашу фізичну адресу можуть надходити листи зі шкідливими додатками.
