Na przestrzeni ostatnich dni w polskiej części internetu wzrosła aktywność cyberprzestępców. Oszustwo związane z nowym regulaminem Facebooka, o którym pisaliśmy dwa dni temu dalej stanowi realne zagrożenie, a teraz dołączyło do niego kolejne. Tym razem złodzieje danych za cel obrali sobie osoby zainteresowane zakupami na Allegro. O niebezpieczeństwie ostrzega CERT Polska.
Oszustwo na Allegro
Przestępcy postanowili wykorzystać wizerunek najpopularniejszej polskiej platformy sprzedażowej do tego, aby nakłaniać internautów korzystających ze smartfonów z systemem Android do pobierania szkodliwej aplikacji. Oszuści podszywają się w SMSach pod Allegro, zachęcając zawartym we wiadomości hiperłączem do pobrania aplikacji mobilnej tego serwisu. Tak naprawdę program jest groźnym trojanem.
Treść strony z malware. | Źródło: CERT Polska
Odbiorcy SMSów kierowani są pod adres internetowy allegroapk(.)net, który nie ma niczego wspólnego z Allegro. Pod rzeczonym adresem znajdują się linki do pobrania aplikacji będącej malware o nazwie Cerberus. Po zainstalowaniu apki smartfon zostaje zainfekowany, a napastnicy uzyskują pełen dostęp do zapisanych w urządzeniu kontaktów, wiadomości, zapisanych danych kart płatniczych, a także zyskują możliwość zdalnego wykonywania połączeń telefonicznych.
Jeśli kiedykolwiek dostaniecie podejrzaną wiadomość, pamiętajcie, aby nie klikać w żadne podejrzane linki. Jeśli to tylko możliwe, z poziomu smartfonu zgłoście ją jako SPAM, a przy okazji złóżcie osobne zgłoszenie na witrynie CERT.
Źródło: CERT Polska