Kibernoziedznieki ir piekopuši jaunu triku, kā inficēt ierīces ar ļaunatūru – tiek sūtītas fiziskas vēstules, kurās ir ļaunprātīgi QR kodi.
Šveices Nacionālais kiberdrošības centrs (NCSC – National Cyber Security Centre) ir brīdinājis sabiedrību par pastā sūtītām vēstulēm, kas uzdodas par Šveices Federālā meteoroloģijas un klimatoloģijas biroju (MeteoSwiss). Vēstulēs saņēmēji tiek aicināti skenēt QR kodu.
Vēstulēs tiek apgalvots, ka QR koda skenēšana lejupielādēs Android viedtālruņos jaunu laikapstākļu aplikāciju.
Tomēr saskaņā ar NCSC datiem QR koda saite patiesībā novirza Android lietotājus uz ļaunprātīgu lietotni Coper (pazīstama arī kā Octo2) Tā mēģina nozagt sensitīvus akreditācijas datus no vairāk nekā 380 lietotnēm, tostarp banku lietotnēm.
Turklāt Coper ļauj hakeriem iegūt attālinātu piekļuvi inficētajām ierīcēm. Tas paver uzbrucējiem iespējas nozagt vairāk informācijas un izspiegot cietušos lietotājus.
Vēstulēs reklamētā lietotne atdarina īstu Šveicē izmantoto laikapstākļu lietotni “Alertswiss”, kas viltotajā versijā ir rakstīta “AlertSwiss”. Coper ļaunatūru var viegli pielāgot kā, piemēram, izmantojot dažādus nosaukumus. Tāpēc ir pilnīgi iespējams, ka ļaunprātīgajai lietotnei var izmantot citus nosaukumus, un tā var netikt attēlota kā ar laika apstākļiem saistīta lietotne.
Tas, ka kibernoziedznieki masveidā izplata ļaunatūru un bīstamas saites, izmantojot pasta sistēmu, ir neparasti, bet ne reti. Tomēr izmaksas ir lielākas salīdzinājumā ar uzbrukuma izplatīšanu digitālā veidā.
Lietotājiem, kuri tika apmānīti, lai lejupielādētu un instalētu šo lietotni, tiek ieteikts atjaunot skartā viedtālruņa rūpnīcas iestatījumus un nomainīt visus pieteikšanās akreditācijas datus, kas varētu būt bijuši apdraudēti.
Viedtālruņu lietotājiem būtu prātīgi būt piesardzīgiem un pārliecināties, ka viņu ierīcēs ir atjaunināti drošības ielāpi, darbojas pretvīrusu aizsardzība un tiek instalētas tikai oficiālos lietotņu veikalos pieejamās lietotnes.
