Швейцарският национален киберзащитен център предупреждава за нова тактика на киберпрестъпници, които разпространяват зловредни програми чрез хартиени писма. Атаките, описани от Help-Net Security, целят заразяване на Android устройства със зловреден софтуер от семейството Coper/Octo2.
Фалшивите писма, представящи се от името на швейцарската метеорологична служба MeteoSwiss, приканват получателите да инсталират приложение за предупреждения при екстремно време. В писмата е включен QR код, който води до изтегляне на зловредната програма вместо легитимното приложение.
След инсталирането, програмата краде информация от над 380 популярни приложения, включително за онлайн банкиране. Тя може да прихваща обаждания, SMS-и и нотификации или да поставя невидими слоеве над приложения, за да събира лични данни като пароли.
Според експертите от Team Symru, софтуерът се предлага срещу заплащане на други киберпрестъпници. Въпреки че атаката има пропуски, като неправилно изписване на името на приложението и различна икона, тя вече е засегнала потребители, макар точният брой жертви да не е известен.
Националният киберцентър препоръчва връщане към фабричните настройки на телефона за тези, които са инсталирали фалшивото приложение. Google също уверява, че потребителите на Android са защитени от Play Protect, а зловредната програма не е налична в Play Store.
