To nie jest SMS od firmy kurierskiej. Uważaj, jeżeli czekasz na przesyłkę

Od kilku dni zespół CERT Orange Polska obserwuje wzmożony ruch SMS-owy związany z atakiem cyberprzestępczym. Do abonentów polskich sieci komórkowych trafiają SMS-y zawierające podejrzany link. W ich treści znajdziemy także informację o zbliżającym się dostarczeniu paczki. Zapewne większość z otrzymujących SMS niczego nie zamawiała i w dezorientacji nie spojrzy nawet na link.

Adres URL zawarty w SMS wyraźnie sugeruje, że nie ma nic wspólnego z firmą kurierską FedEx, w dodatku została zarejestrowana w rumuńskiej domenie. Jeśli witryna rozpozna, że wchodzimy z komputera stacjonarnego, to wyświetli jedynie biały ekran. W przypadku wizyty z poziomu przeglądarki dla systemu Android, ofiara zobaczy fałszywą stronę firmy kurierskiej, sugerującą pobranie aplikacji.

Cyberprzestępcy byli do tego stopnia bezczelni, że na stronie internetowej podali nawet instrukcję, jak należy zainstalować ich złośliwą aplikację. Teoretycznie ma ona służyć do odebrania przesyłki, ale w rzeczywistości jest to trojan bankowy. Takiej aplikacji nie znajdziemy w bezpiecznym źródle, a do wykonania jej instalacji na systemie Android potrzeba zmienić ustawienia smartfonu.

Trojany bankowe mogą działać praktycznie niezauważalnie dla użytkownika. Złośliwa aplikacja zostanie zainstalowana na urządzeniu, a następnie będzie czekać na odpowiedni moment, aby zaatakować. Kiedy użytkownik smartfonu podejmie próbę logowania do swojej aplikacji bankowej (a trojany wykrywają wszystkie banki dostępne w Polsce), złośliwe oprogramowanie uruchamia specjalną nakładkę.

Jej zadaniem jest przechwycenie hasła do bankowości mobilnej. Następnie, trojan samodzielnie dokonuje transakcji płatniczych na szkodę użytkownika. A co z potwierdzeniem SMS-owymi? Jeżeli trojan trafił na urządzenie w którym zainstalowana jest karta SIM z numerem podanym w banku, to przechwyci wszystkie kody SMS. Wtedy z łatwością wyciągnie wszystkie pieniądze z konta.