详细内容或原文请订阅后点击阅览
瑞士邮政服务被用来传播恶意软件,引发强烈不满
QR 码通过古老的传递系统到达瑞士国家网络安全中心 (NCSC) 已发出警告,称恶意软件正在通过该国邮政服务传播。
来源:The Register _恶意软件瑞士国家网络安全中心 (NCSC) 已发出警告,称恶意软件正在通过该国邮政服务传播。
公民们收到了精心制作的伪造信件,这些信件看起来像是从国家气象和气候局发出的。他们告诉收件人扫描二维码并下载 Android 版“恶劣天气预警应用程序”,该应用程序模仿了真正的 Alertswiss 天气应用程序,但在伪造版本中拼写为“AlertSwiss”,并且徽标与政府版本略有不同。
精心制作该应用程序托管在第三方网站而非官方 Google Play 商店,其中包含 Coper 木马的变种,该变种于 2021 年 7 月首次发现。Coper 专门从事键盘记录、拦截双因素身份验证短信和推送通知,以及追踪安装在设备上的银行应用程序(窃取存储的凭据和其他数据),从而允许其收集其运营商登录人们的银行账户并掠夺它们所需的所有信息。它还可以显示网络钓鱼屏幕,响应来自命令和控制服务器的指令,并请求大量权限以逃脱其邪恶行为。
Coper 木马“这是 NCSC 第一次看到通过这种方式传播恶意软件,”该机构告诉 The Register。 “这些信件看起来是官方信件,上面有联邦气象局的正确标志,因此值得信赖。此外,诈骗者在信中施加压力,诱使人们采取鲁莽行动。”
The Register该机构告诉我们,无法确定有多少人收到了这些信件,因为瑞士对此类事件没有普遍的报告要求。然而,NCSC 告诉我们,它收到了十几个人的来信。仔细想想,这个低数字是有道理的。
报告 报告