Wybierasz aplikację zamiast policji? Cyberprzestępcy podrobili Kwarantannę domową

Jan DomańskiSkomentuj
Wybierasz aplikację zamiast policji? Cyberprzestępcy podrobili Kwarantannę domową

{reklama-artykul}Każda okazja jest dobra dla internetowych przestępców, aby się wzbogacić. Podszywają się pod najróżniejsze strony, usługi i aplikacje po czym wyłudzają pieniądze lub otrzymują wrażliwe dane logowania i sami uzyskują dostęp do naszych środków. Nie inaczej jest z obecną pandemią i wiele nielegalnych akcji opiera się właśnie na tym fakcie. Najnowszym zagrożeniem jest fałszywa aplikacja Kwarantanna domowa, która wcale nie musi pochodzić od rządu, a cyberprzestępców.

Nie daj się oszukać, oszuści podszywają się też pod Ministerstwo Cyfryzacji

Twitterowy profil CSIRT KNF należący do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego prowadzony przez Komisję Nadzoru Finansowego ostrzega przed oszustwem. Jeśli natkniecie się w dowolnym źródle na link prowadzący do innych stron niż rządowe, oficjalne sklepy aplikacji na mobilną platformę czy zaufane serwisy z bazą oprogramowania, to jest spora szansa, że zastany tam program może narobić kłopotów.

Kwarantanna domowaTweet ostrzegający o nowym niebezpieczeństwie / foto. CSIRT_KNF @ Twitter

CSIRT KNF zaobserwował podrobioną podstronę sklepu Google Play z kartą aplikacji Kwarantanna Domowa pod adresem kwarantannadomowa[kropka]com. Witryna jest może nie aż idealną, ale naprawdę dobrą imitacją oficjalnej. Jeden z internautów pod postem CSIRT KNF śmiał się nawet, że oszuści nie poprawili niskiej noty i opinii ze sklepu Google Play. Główna różnica, to brak interfejsu Google po bokach. Jak można przeczytać w komunikacie – „Ww. Aplikacja to złośliwe oprogramowanie, które wykrada dane do bankowości internetowej za pomocą fałszywego panelu logowania do banku.

Podrobiona Kwarantanna domowa wyciąga masę informacji

W udostępnionej infografice zwrócono uwagę na to, że program żąda takich uprawnień jak ułatwienia dostępu (pobieranie zawartości okien i samodzielne nadawanie uprawnień), odczytywanie wiadomości SMS, odbiór wiadomości tekstowych, wysyłanie wiadomości SMS, dostęp do internetu, odczytywanie kontaktów, odczytywanie informacji o stanie urządzenia (m.in. numer telefonu użytkownika, status połączeń telefonicznych, dane dot. sieci komórkowej, lista kont korzystających z menedżera połączeń) i przydzielanie uprawnień administratora urządzenia. Całkiem pokaźna lista.

Kwarantanna domowaGdyby wyeliminować znak wodny CSIRT KNF, strona jest całkiem podobna / foto. CSIRT_KNF @ Twitter
Kwarantanna domowaWidok strony z Google Play, gdzie można pobrać oficjalną aplikację / foto. Instalki.pl – Google Play

Na szczęście, zapewne także dzięki działaniom CSIRT KNF, strona jest już zdjęta. Przynajmniej ta konkretna. Co nie znaczy, że to samo zagrożenie zaraz nie pojawi się na innej witrynie. W końcu rejestracja domeny i postawienie strony, to nie karkołomna praca na miesiące. Oficjalną aplikację Kwarantanna domowa pobierzecie z naszej bazy. Pozycja przeniesie was do karty produktu na Google Play, więc macie pewność, że jest to pewne źródło. Wystrzegajcie się podejrzanych sklepów oprogramowania czy anonimowych stron z plikami instalatorów APK do pobrania.

Zobacz również: Plague Inc dostaje na PC darmowe DLC The Cure. Uratuj ludzkość przed pandemią

Źródło: CSIRT_KNF @ Twitter / Foto tytułowe: Instalki.pl

Udostępnij

Jan DomańskiDziennikarz publikujący w największych polskich mediach traktujących o nowych technologiach. Skupia się głównie na tematyce związanej ze sprzętem komputerowym i grami wideo.