InPost ostrzega przed fałszywą aplikacją

Fałszywe SMS-y wróciły i tym razem znajdziemy w nich link do strony, która nie tylko brzmi "właściwie" (inpost24(.)tk), ale też wygląda bliźniaczo podobnie do oryginalnej. Zresztą, rzućcie okiem sami.

Po kliknięciu w link z SMS przenosi nas na wspomnianą stronę, a kliknięcie w "Pobierz" spowoduje, że na nasz telefon pobierzemy fałszywą aplikację, która nawet nie wymaga żadnych specjalnych uprawnień. W praktyce instalujemy na swój telefon bardzo znane Malware, Cerberus, wyłudzające od nas dane i podejmujące działanie mające na celu uzyskanie dostępu do naszego konta bankowego. Rzecz jasna wymaga do tego uprawnień już wewnątrz programu, jednak chwilę po ich udzieleniu zaczyna on działać w tle, obserwując wykonywane przez nas czynności.

Uruchomienie aplikacji banku internetowego rozpoczyna właściwe działanie złośliwego oprogramowania - fałszywy plik tworzy specjalną nakładkę na "apkę" mBanku czy ING. Wpisanie danych oznaczać będzie przekazanie danych do konta złodziejom, a stąd już tylko krok od utraty wszystkich pieniędzy.