Когда вредоносный код приходит не через интернет, а в почтовом конверте.
Жители Швейцарии массово сообщают о получении бумажных писем якобы от Федерального офиса метеорологии и климатологии MeteoSwiss. В письмах предлагается скачать «приложение для предупреждения о погодных катастрофах» с помощью QR-кода. Однако вместо приложения на смартфон загружается вредоносное ПО.
Скан бумажного письма, разосланного злоумышленниками
Национальный центр кибербезопасности (NCSC) и Федеральное управление по гражданской защите (FOCP) подтверждают, что эти письма являются подделкой. Мошенники пытаются загрузить на телефоны пользователей вирус под названием «Coper» (или «Octo2»), который крадёт данные более чем из 380 приложений, включая банковские.
Фейковое приложение маскируется под официальное приложение Alertswiss, используемое для оповещения населения. Однако есть заметные различия: на поддельном приложении значок отличается и имеет другое написание — «AlertSwiss» вместо «Alertswiss». Визуально оно также выглядит иначе: иконка у подделки — прямоугольная на белом фоне, в то время как у оригинала — круглая.
Вредоносное ПО нацелено исключительно на устройства с операционной системой Android. Как только вирус оказывается на смартфоне, он пытается получить доступ к чувствительным данным, таким как учётные записи и банковские пароли. Владельцам устройств рекомендуется внимательно проверять происхождение любых писем и приложений, прежде чем сканировать QR-коды.
Всем получателям таких писем NCSC предлагает отправить жалобу через специальную форму на сайте, а затем уничтожить письмо. А всем тем, кто случайно установил поддельное приложение, советуют выполнить сброс устройства до заводских настроек, чтобы удалить вирус из памяти гаджета.