Национальный центр кибербезопасности (NCSC) в Швейцарии выпустил новое предупреждение о новой схеме распространения вредоносного ПО на Android. Кибермошенники используют обычную офлайновую почту как оружие. Мошенничество состоит в том, что к дверям жертвы поступает физическое письмо с призывом загрузить программу, содержащую вирус.
Мошенники, стоящие по этой мошеннической схеме, имитируют Федеральное ведомство метеорологии и климатологии Швейцарии, вплоть до официальных государственных печатей на присланном бумажном документе. Рассылка призывает получателей сканировать QR-код для загрузки «Приложение предупреждения о суровой погоде» для устройств Android.
Когда сканируется QR-код, пользователи попадают не в официальный магазин Google Play, а на сторонний сайт. Там их попросят скачать программу AlertSwiss.
Есть некоторые очевидные разногласия между приложением мошенников и настоящим приложением. Существует настоящая правительственная программа с таким же названием, но она называется Alertswiss без заглавной буквы «S». Кроме того, хотя поддельная программа пытается имитировать логотип программы, он не совсем идентичен.
Поддельное приложение после загрузки пользователем устанавливает на целевое устройство вариант трояна Coper. Этот троян может регистрировать действия пользователя на устройстве, похищая пароли, сообщения, оповещения и другую конфиденциальную информацию. Кроме того, фишинговые страницы также могут автоматически отображаться на зараженном устройстве.
NCSC сообщил, что это был первый случай, когда вредоносное ПО доставлялось физической почтой.
В отличие от электронной почты, отправка каждого физического письма связана с оплатой, поэтому этот метод атаки должен принести определенный уровень успеха стоящим за ним мошенникам.
Если злоумышленники еще не планируют воспроизвести эту кампанию за пределами Швейцарии, это должно стать важным уведомлением о том, что в скором будущем в ваш физический адрес могут поступать письма с вредными приложениями.
