W wiadomościach SMS przestępcy informują o rzekomej opłacie za subskrypcję w wysokości 30 zł. Aby ją anulować należy zainstalować specjalną aplikację, która w rzeczywistości jest złośliwym oprogramowaniem o nazwie Cerberus.

Przestępcy są nieugięci w atakach przeprowadzanych na użytkowników bankowości w Polsce. Często wykorzystują w nich wiadomości SMS, aby dotrzeć do jak największej liczby potencjalnych ofiar. W wiadomościach bardzo często informują o rzekomo wymaganej dopłacie do przesyłki i dołączają link, który prowadzi do fałszywej strony podszywającej się pod Dotpay, czy też PayU.

Inaczej sprawa ma się w ostatnio wykrytej kampanii przestępców. W wiadomości SMS, której nadawcą są Wrozby SMS, zawarta jest informacja o opłacie za subskrypcję w wysokości 30 zł. Oczywiście jest możliwość anulowania subskrypcji. Aby to zrobić należy... zainstalować specjalny deinstalator, który (jak pewnie się domyślacie) jest złośliwą apliacją (malware Cerberus).

SMS2

Oszustwo zostało nam zgłoszone poprzez stronę ZGŁOŚINCYDENT. Dziękujemy za przesłane informacje i zrzut ekranu wiadomości SMS, który mogliśmy wykorzystać w opisie tego zagrożenia.

Przejście pod adres zawarty w wiadomości SMS skutkuje pobraniem aplikacji o nazwie wrozby.apk. Aby ją zainstalować, w ustawieniach systemu należy zezwolić na instalację aplikacji z niezaufanych źródeł. Warto zauważyć, że podczas instalacji, aplikacja Wrozby nie ma specjalnych wymagań dotyczących dostępu.

1

Pamiętaj, aby nie instalować aplikacji z nieznanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie, za pomocą którego przestępcy wykradną Twoje poufne dane i przejmą kontrolę nad Twoim telefonem.

Po uruchomieniu aplikacji musimy jeszcze tylko włączyć dodatkową usługę o mylącej nazwie Ochrona telefonu, która pozwoli na obserwowanie Twoich działań oraz pobieranie zawartości okna.

2

Przydzielenie uprawnień aplikacji Wrozby powoduje ukrycie jej ikony z menu. Działa ona jednak cały czas w tle i w tym czasie przestępcy mogą żądać dodatkowych uprawnień jak np. dostęp do wiadomości SMS, czy włączenie uprawnień administratora. Warto dodać, że uprawnienia te zatwierdzane są bez ingerencji ze strony użytkownika.

Głównym celem aplikacji jest przejęcie danych logowania do bankowości. Dzieje się to za pomocą wyświetlania dodatkowej nakładki podczas wykrycia uruchomienia aplikacji, która jest atakowana. Nakładka wyświetlana jest wówczas nad oryginalną aplikacją, dlatego też użytkownik może być nieświadomy, że login i hasło są przechwytywane przez przestępców. Dodatkowo możliwość przechwytywania SMS-ów na telefonie przez złośliwą aplikację Wrozby daje możliwość nieuprawnionego dostępu do konta ofiary i kradzieży zgromadzonych środków pieniężnych.

Banki

Podsumowanie

Pobierając aplikacje na swój telefon z systemem Android, korzystaj jedynie z zaufanego źródła - Sklepu Google Play. Pamiętaj, że aplikacje pochodzące z nieznanych źródeł mogą być niebezpieczne i zawierać złośliwe oprogramowanie, za pomocą którego przestępcy wykradną Twoje poufne dane i przejmą kontrolę nad Twoim telefonem.