Oszuści podszywają się pod firmę DHL i nakłaniają ofiary do instalacji aplikacji, która jest bardzo złośliwa. Niebezpieczne oprogramowanie uzyskuje dostęp do różnych funkcji telefonu i przez to może stanowić poważne zagrożenie. Pamiętajcie, aby aplikacje na telefony instalować tylko z zaufanych źródeł.
O nowym zagrożeniu raportuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Tym razem cyberprzestępcy podszywają się pod firmę DHL i wysyłają nieprawdziwe informacje o dostawie paczki. W rzeczywistości jest to pułapka.
W treści wiadomości znajduje się link, który prowadzi do strony, skąd można pobrać aplikację DHL do śledzenia wspomnianej paczki. Jest to fałszywe oprogramowanie, którego instalacja da oszustom dostęp do wielu funkcji na telefonie. Stanie się to po wyrażeniu zgody na uzyskanie do usług dostępności.
⚠️Ostrzegamy przed nowym wariantem złośliwego oprogramowania!
— CSIRT KNF (@CSIRT_KNF) February 10, 2022
Aplikacja po uruchomieniu prosi o przydzielenie uprawnień do korzystania z usług Dostępności oraz uzyskuje dostęp do kluczowych z perspektywy bezpieczeństwa systemu uprawnień, w tym administratora urządzenia. pic.twitter.com/38L0Q4v6ck
Jeśli dostaliście podobną wiadomość, to powinniście ją po prostu zignorować i skasować. Pamiętajcie, aby nie instalować aplikacji pochodzących z niezaufanych źródeł, a tylko tych sprawdzonych, jak na przykład Sklepu Play. W przeciwnym wypadku będziecie narażeni na zainfekowanie własnego telefonu niepożądanym oprogramowaniem, a to może prowadzić do różnych konsekwencji.