Wiadomości SMS z informacją o przesyłce zawierają odnośnik do fałszywej strony InPost, z której pobierana jest fałszywa aplikacja. Za jej pomocą przestępcy są w stanie uzyskać dostęp do konta bankowego ofiary i wykraść pieniądze.

Przestępcy oprócz bardzo popularnej metody oszustwa, w której dane logowania do bankowości przechwytywane są za pomocą fałszywych bramek płatności Dotpay, PayU, czy Przelewy24 stale urozmaicają sposoby ataków. W ostatnim czasie obserwujemy wzmożoną aktywność złośliwego oprogramowania na system Android. Opisywaliśmy fałszywą aktualizację Flash Playera, czy też złośliwą aplikację PayU. Tym razem przestępcy podszywają się pod popularną firmę kurierską InPost.

Przeczytaj więcej o fałszywej aktualizacji Flash Playera oraz o złośliwej aplikacji PayU.

Przestępcy wysyłają wiadomości SMS z informacją o nadanej paczce, którą możemy śledzić za pomocą dedykowanej aplikacji. W wiadomości zawarty jest link do strony inpost24.tk, która oczywiście podszywa się pod oryginalną stronę InPost.

Po kliknięciu w odnośnik ukazuje się strona, na której zwarta jest informacja o rzekomo nadanej paczce. Aby śledzić przesyłkę należy pobrać i zainstalować aplikację.

phishing

Przycisk Pobierz skutkuje pobraniem na telefon pliku apk, który jest instalatorem fałszywych aplikacji InPost. W rzeczywistości jest to malware Cerberus. Aplikacja w trakcie instalacji nie wymaga specjalnych wymagań dotyczących dostępu.

Jeśli jakaś aplikacja wzbudza Twoje wątpliwości, poinformuj nas o tym za pośrednictwem strony ZGŁOŚINCYDENT. Możesz także przesłać nam podejrzane wiadomości SMS, które nakłaniają do instalacji aplikacji lub zawierają odnośnik do podejrzanej strony.

pobieranie_instalacja

Pamiętaj, aby nie instalować aplikacji nieznanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie, za pomocą którego przestępcy wykradną Twoje poufne dane i przejmą kontrolę nad Twoim telefonem.

Aby zainstalować aplikację InPost, w ustawieniach systemu należy zezwolić na instalację aplikacji z niezaufanych źródeł. Wiele osób może sobie z tym nie poradzić, a tym samych uchronić się przed złośliwym oprogramowaniem. Na przeciw oczekiwaniom przychodzi tutaj "pomoc techniczna" przestępców w postaci dostępnego na stronie czatu. Po kliknięciu w ikonkę Chat otrzymujemy możliwość kontaktu w sprawie aplikacji.

chat

Jak widzimy na powyższym ekranie, przestępcy pomogą nam w instalacji złośliwej aplikacji. Po uruchomieniu aplikacji musimy jeszcze tylko włączyć dodatkową usługę InPost, która pozwoli na obserwowanie Twoich działań oraz pobieranie zawartości okna.

uprawnienia

Po przydzieleniu uprawnień aplikacja znika z menu i działa w tle. Może w tym czasie żądać dodatkowych przywilejów, jak np. dostęp do wiadomości SMS, czy włączenie uprawnień administratora. Wszystkie te uprawnienia są zatwierdzane automatycznie, bez ingerencji użytkownika.

Uruchomienie aplikacji bankowości internetowej uaktywnia działanie złośliwego oprogramowania, które wyświetla fałszywą nakładkę imitującą panel logowania do banku. Wprowadzone tam dane są natychmiast przechwytywane przez przestępców. Login i hasło wraz z możliwością przechwytywania SMS-ów na telefonie przez złośliwą aplikację InPost daje możliwość nieuprawnionego dostępu do konta ofiary i kradzieży zgromadzonych środków pieniężnych.

nakladki

Podsumowanie

Pobierając aplikacje na swój telefon z systemem Android, korzystaj jedynie z zaufanego źródła - Sklepu Google Play. Pamiętaj, że aplikacje pochodzące z nieznanych źródeł mogą być niebezpieczne i zawierać złośliwe oprogramowanie, za pomocą którego przestępcy wykradną Twoje poufne dane i przejmą kontrolę nad Twoim telefonem.