Slušaj vest

To se dogodilo u Švajcarskoj gde je Nacionalni centar za sajber bezbednost (NCSC) izdao upozorenje javnosti o pismima poslatim poštom čiji je navodni pošiljalac švajcarska Savezna kancelarija za meteorologiju i klimatologiju (MeteoSwiss) koja poziva primaoce da skeniraju QR kod iz pisma kako bi instalirali novu aplikaciju za vremenske uslove na svoje Android pametne telefone.

shutterstock_QR kod (2).jpg
Foto: Shutterstock

Međutim, prema NCSC-u, link QR koda zapravo vodi korisnike Android telefona do aplikacije pod nazivom Coper (takođe poznata kao Octo2) koja pokušava da ukrade podatke za prijavljivanje iz više od 380 aplikacija, uključujući i aplikacije banaka.

Pored toga, Coper omogućava hakerima da dobiju daljinski pristup zaraženim uređajima i da ukradu podatke sa uređaja, ali i da špijuniraju pogođene korisnike.

shutterstock-android-15--2.jpg
Foto: Shutterstock

Aplikacija koja se promoviše u pismima imitira pravu aplikaciju za vremenske prilike „Alertswiss“ koja se koristi u Švajcarskoj, s tim što je naziv lažne verzije napisan malo drugačije - „AlertSwiss“.

Malver Coper se može lako prilagoditi da koristi različita imena, tako da je sasvim moguće da se za aplikaciju mogu koristiti i druga imena i da se uopšte ne predstavlja kao aplikacija za vremenske prilike.

shutterstock_sajber napad (4).jpg
Foto: Shutterstock

Ono što je neuobičajeno u ovom slučaju je to što sajber kriminalci distribuiraju malver i linkove u velikim količinama preko pošte jer su troškovi u tom slučaju daleko veći u poređenju sa širenjem malvera digitalnim putem.

Međutim, ova taktika ima i prednosti za kriminalce. Mnogi ljudi neće biti toliko sumnjičavi prema uputstvima koja stižu fizičkim pismom u poređenju sa, na primer, emailom ili SMS porukom. Štaviše, mnogi korisnici su se navikli da skeniraju QR kodove u restoranima ili na parkingu, i da ne proveravaju da li su odvedeni na pravi veb sajt.

shutterstock_spam.jpg
Foto: Shutterstock

NCSC traži od primalaca pisama da ih prijave i da ne slede uputstva iz pisma

Korisnicima koji su već prevareni i koji su preuzeli i instalirali aplikaciju savetuje se da vrate svoj pametni telefon na fabrička podešavanja i promene sve podatke za prijavu koji su možda kompromitovani.

Takođe, korisnicima se savetuju da budu na oprezu, da njihovi uređaji budu ažurirani sa bezbednosnim zakrpama, da imaju antivirusnu zaštitu i da instaliraju aplikacije samo iz zvaničnih prodavnica aplikacija.

Izvor: Informacija/Kurir/Darko Mulic