Internetowi złoczyńcy nie próżnują i po raz kolejny próbują wykorzystać nasze obawy, niepewność i strach przed koronawirusem. Fałszywa aplikacja Kwarantanna domowa, imitująca tę oficjalną, rządową, wykrada dane do bankowości internetowej.
Specjaliści od bezpieczeństwa z Komisji Nadzoru Finansowego ostrzegają przez fałszywą apkę podszywającą się pod rządową aplikację Kwarantanna domowa. Jest to złośliwe oprogramowanie, które wykrada dane do bankowości internetowej za pomocą fałszywego panelu logowania do banku.
Fałszywa aplikacja Kwarantanna domowa dystrybuowana była pod adresem kwarantannadomowa[.]com. Witryna udawała z wyglądu sklep Google Play, łącznie z komentarzami i ocenami – te dla uwiarygodnienia odzwierciedlały niezbyt pochlebne opinie użytkowników oficjalnej, rządowej aplikacji. Na fałszywej stronie sklepu pojawił się też przycisk „zainstaluj”. Oczywiście procedura instalacji z zewnętrznej witryny nie jest tak prosta, jak w przypadku Google Play, ale cyberzłoczyńcy liczą w takich przypadkach na to, że obawiający się koronawirusa, przestraszeni użytkownicy nie będą się powstrzymywali przed przyznaniem niezbędnych uprawnień.
A tych apka domaga się całkiem sporo: żąda dostępu do pobierania zawartości okien, odczytywania wiadomości SMS, odbioru i wysyłania wiadomości, dostępu do internatu, odbierania połączeń, odczytywania kontaktów i wielu innych, także uprawień administratora urządzania.
Zobacz: Aplikacja "Kwarantanna domowa" to strzał w dziesiątkę
Złośliwa aplikacją korzystając z uprawnień związanych z ułatwieniami dostępu na telefonie, podstawia zaatakowanym osobom fałszywy panel do logowania w bankowości internetowej. Dotyczy to m.in. mBanku czy PKO. W rezultacie nieostrożny użytkownik może udostępnić oszustom pełne dane logowania do swojego konta w banku, których nic by nie powstrzymało przez opustoszeniem go.
Ostrzegamy przed fałszywą aplikacją podszywającą się pod "Kwarantanna domowa" od @CyfryzacjaKPRM.
— CSIRT KNF (@CSIRT_KNF) February 5, 2021
Ww. Aplikacja to złośliwe oprogramowanie, które wykrada dane do bankowości internetowej za pomocą fałszywego panelu logowania do banku.
Niebezpieczny URL:
kwarantannadomowa[.]com pic.twitter.com/2fnxLiTJsS
W menu z aplikacjami fałszywy program widnieje pod ikonką rządowej aplikacji, za to w ustawieniach systemowych widoczny jest jako Flash Player Update.
Fałszywa strona kwarantannadomowa[.]com nie jest już dostępna, zapewne została zdjęta, ale ten sam scenariusz ataku może pojawiać się wielokrotnie pod innymi adresami. Należy więc unikać instalowania aplikacji pochodzących z takich źródeł.
Zobacz: Aplikacja „Kwarantanna domowa”: codzienne próby oszustwa przez fałszowanie GPS i podszywanie się
Zobacz: Kwarantanna domowa - aplikacja dla tych, którzy muszą zostać w domu
Źródło tekstu: CSIRT KNF
