Fałszywa Kwarantanna domowa. Komisja Nadzoru Finansowego ostrzega
Cyberprzestępcy wykorzystają każdą okazję. Zadanie ułatwiają im obawy związane z pandemią. Jak wynika z ostrzegawczego komunikatu CSIRT KNF (Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego), w sieci pojawiła się fałszywa aplikacja Kwarantanna domowa.
Aplikacja Kwarantanna domowa to udostępnione przez władze narzędzie, służące do potwierdzania miejsc pobytu dla osób, objętych w związku z ograniczeniami epidemicznymi obowiązkową kwarantanną. Cyberprzestępcy postanowili skorzystać z nadarzającej się okazji i przygotowali własną, szkodliwą wersję aplikacji.
Jak wynika z ostrzegawczego komunikatu Komisji Nadzoru Finansowego, fałszywa Kwarantanna domowa jest rozpowszechniana przy pomocy strony o adresie z nazwą aplikacji i domenie globalnej com (nie podajemy tu adresu, aby nie promować przestępców).
Strona ta udaje sklep Google’a, a przestępcy byli na tyle perfidni, że sfałszowali nawet oceny appki, umieszczając wśród nich krytyczne opinie pod adresem rzekomo udostępnianego przez władze narzędzia.
Podczas instalacji złośliwa aplikacja domaga się przyznania bardzo szerokich uprawnień, w tym pobierania zawartości okien, wszechstronnej komunikacji, a także uprawnień administratora. Uzyskane w ten sposób możliwości wykorzystuje do wyświetlania fałszywych stron banków, służących do kradzieży danych dostępowych do kont użytkowników.
Aktualizacja
Strona służąca do rozpowszechniania aplikacji nie jest już dostępna, ale należy liczyć się z udostępnianiem jej w innych miejscach, a także innymi atakami, realizowanymi w podobny sposób.
