Chociaż CERT Polska nie opisuje szczegółowo, jak przebiegają kolejne kroki ataku, wiadomo że docelowo problemem jest malware na Androida. W tym przypadku chodzi o złośliwe oprogramowanie Anubis, które znane jest od miesięcy.
Przestępcy wykorzystują je do "podglądania" danych w smartfonie ofiary. W rezultacie mogą zyskać dostęp między innymi do treści SMS-ów czy danych zapisanych kart płatniczych. Około rok temu ZDNet pisał o wykryciu ponad 17 tys. przypadków ataków z oprogramowaniem Anubis w roli głównej.
Nietrudno sobie wyobrazić, że instalacja opisywanego oprogramowania może prowadzić do katastrofalnych skutków. Przestępcy mogą w ten sposób odczytać szereg informacji o ofierze, a przez to podszywać się pod nią, a nawet okraść jej konto w banku.
Jak zwykle w takich przypadkach apelujemy o rozwagę podczas przeglądania swojej poczty. W wielu sytuacjach, aby wykryć zagrożenie, wystarczy przyjrzeć się adresowi nadawcy oraz jakości samej wiadomości. W tym przypadku wątpliwości może budzić już domena @regulamin-poczty[.]email, choć nie można wykluczyć, że wiadomości rozsyłane są także z innych adresów.
Na koniec przypominamy również, że instalacja aplikacji w smartfonach z nieoficjalnych źródeł zawsze wiąże się z niebezpieczeństwem. Aplikacje takie nie przechodzą wówczas przez zautomatyzowane skanery bezpieczeństwa w ramach danego sklepu z aplikacjami.
Facebook na Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.