Prevaranti novi virus šalju – poštom

To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss) koja poziva primaoce da skeniraju QR kod iz pisma kako bi instalirali novu aplikaciju za vremenske uslove na svoje Android pametne telefone.

Međutim, prema NCSC-u, link QR koda zapravo vodi korisnike Android telefona do aplikacije pod nazivom Coper (takođe poznata kao Octo2) koja pokušava da ukrade podatke za prijavljivanje iz više od 380 aplikacija, uključujući i aplikacije banaka.

Pored toga, Coper omogućava hakerima da dobiju daljinski pristup zaraženim uređajima i da ukradu podatke sa uređaja, ali i da špijuniraju pogođene korisnike.

• Nijedan antivirus ga ne vidi: Novi malver krade vam bankovne podatke
• Pazite, širi se novi virus! Izgleda kao Google Chrome, krade vam novac sa računa
• Pažnja! Uz ovaj virus, hakeri mogu da podignu vaš novac sa bankomata

Aplikacija koja se promoviše u pismima imitira pravu aplikaciju za vremenske prilike „Alertswiss“ koja se koristi u Švajcarskoj, s tim što je naziv lažne verzije napisan malo drugačije - "AlertSwiss". Malver Coper se može lako prilagoditi da koristi različita imena, tako da je sasvim moguće da se za aplikaciju mogu koristiti i druga imena i da se uopšte ne predstavlja kao aplikacija za vremenske prilike.

Ono što je neuobičajeno u ovom slučaju je to što sajber kriminalci distribuiraju malver i linkove u velikim količinama preko pošte jer su troškovi u tom slučaju daleko veći u poređenju sa širenjem malvera digitalnim putem.

Međutim, ova taktika ima i prednosti za kriminalce. Mnogi ljudi neće biti toliko sumnjičavi prema uputstvima koja stižu fizičkim pismom u poređenju sa, na primer, emailom ili SMS porukom. Štaviše, mnogi korisnici su se navikli da skeniraju QR kodove u restoranima ili na parkingu, i da ne proveravaju da li su odvedeni na pravi veb sajt.

NCSC traži od primalaca pisama da ih prijave i da ne slede uputstva iz pisma.

Korisnicima koji su već prevareni i koji su preuzeli i instalirali aplikaciju savetuje se da vrate svoj pametni telefon na fabrička podešavanja i promene sve podatke za prijavu koji su možda kompromitovani. Takođe, korisnicima se savetuju da budu na oprezu, da njihovi uređaji budu ažurirani sa bezbednosnim zakrpama, da imaju antivirusnu zaštitu i da instaliraju aplikacije samo iz zvaničnih prodavnica aplikacija.