Aplikacja do kuriera, czyli maksymalizacja zysków
Przestępcy nieprzerwanie szukają nowych pomysłów. Czasami są to swoiste hybrydy dotychczasowych rozwiązań, jeden z takich przykładów trafił do nas w ostatnich dniach.
Pamiętacie na pewno ubiegłoroczny wysyp SMSów z fałszywymi stronami kurierskimi ([imię]kurier.com)? Wtedy mieliśmy do czynienia z fałszywymi bramkami płatności, wykradającymi loginy i hasła do serwisów e-bankowości. Innym kanałem do użytkowników mobilnych trafiały podejrzane aplikacje, wyspecjalizowane przede wszystkim w wykradaniu SMSów, co niedawno opisywaliśmy na naszej stronie. Połączenie tych dwóch wektorów ataku było więc w zasadzie kwestią czasu.
I tak do naszych systemów trafiła strona hxxps://knefelkurier.com/. Do potencjalnych ofiar trafiała podobnie jak wszystkie ataki „na kuriera”, za pośrednictwem SMSów. Tym razem jednak obok sugestii skorzystania ze strony WWW atakowanym proponowano również instalację „Aktualizacji przeglądarki”, która – jak można się spodziewać – była tak naprawdę oprogramowaniem klienckim Cerberusa.
Pamiętajcie, co powtarzamy do znudzenia i powtarzać będziemy. Instalowanie aplikacji spoza sklepu Google Play jest proszeniem się o kłopoty, nie róbcie tego.