Cyberprzestępcy ciągle szukają nowych sposobów na przejęcie wrażliwych danych, od niespodziewających się ataku osób. Tym razem stworzyli podróbkę rządowej aplikacji mObywatel. Zachęcają do pobierania jej z fałszywego sklepu Google.
O nowym sposobie oszustwa poinformował w mediach społecznościowych zespół CERT Polska, zajmujący się m.in. cyberprzestępczością.
Obserwujemy nową kampanię wymierzoną w użytkowników telefonów z systemem Android, której celem jest infekcja złośliwym oprogramowaniem z rodziny Alien – napisali na swoim Twitterze.
Przestępcy działają w sposób znany nam z prób wyłudzenia na DHL czy PGE. Do potencjalnych ofiar wysyłają SMS, którego nadawcom jest M0BYWATEL. W wiadomości znajduje się link do fałszywego sklepu Google, z którego nieświadoma ofiara może pobrać aplikację, imitującą rządowe oprogramowanie mObywatel. Pod żadnym pozorem nie należy tego robić. Wiąże się to bowiem z zainstalowaniem na swoim telefonie złośliwego oprogramowania typu Alien.
Po instalacji złośliwa aplikacja uzyskuje możliwość wykradania danych logowania m.in do serwisów bankowych, serwisów społecznościowych czy serwisów związanych z kryptowalutami – dodaje zespół CERT.
Jednym kliknięciem można więc pozbawić się wszystkich oszczędności. Co więcej, oprogramowanie typu Alien, daje przestępcom ogromne możliwości. Będą oni w stanie skopiować listę kontaktów swojej ofiary, przekierować wykonywane połączenia, a nawet instalować aplikacje bez wiedzy użytkownika telefonu.
