Oszuści ponownie próbują wyłudzić dane do bankowości internetowej za pomocą metody „na testera”. Tym razem proszą potencjalną ofiarę o zainstalowanie programu w swoim telefonie i napisanie recenzji. W rzeczywistości jest to wirus kradnący dane dostępowe do banku i przechwytujący SMS-y.
O sprawie pisze serwis Zaufana Trzecia Strona. Atak opiera się na próbie zainfekowania telefonu ofiary złośliwym oprogramowaniem. Oszuści zamieszczają w serwisie OLX ogłoszenie, w którym poszukują do pracy copywritera. Kuszą potencjalną ofiarę niezłymi zarobkami – na początek 2800 zł netto, docelowo 6500 zł.
Zadaniem testera będzie sprawdzenie dostarczonej aplikacji mobilnej pod kątem błędów. W tym celu kandydatów kieruje się na stronę internetową, z której należy pobrać aplikację do testów. By to zrobić, trzeba w telefonie zaznaczyć opcję umożliwiającą instalowanie programów z niezaufanych źródeł (oczywiście jest to niezalecane).
W rzeczywistości pobrana aplikacja jest wirusem, który kradnie dane dostępowe do konta oraz przechwytuje kody z SMS-ów. – Złośliwa aplikacja odezwie się dopiero, gdy wykryje na telefonie aplikację bankowości internetowej, wyłudzi dane do logowania do banku i okradnie konto ofiary – piszą specjaliści z serwisu Zaufana Trzecia Strona.
Warto przypomnieć, że przekręt „na testera aplikacji” nie jest niczym nowym. Zmienia się jedynie charakter ataku i stosowane do wyłudzania danych narzędzia. Przed kilkoma laty udało mi się zdemaskować oszusta, który podszył się pod znaną korporację i uruchomił jej „polską filię”. Następnie szukał osób do testów aplikacji, a swoje ofiary prosił o przesłanie przelewu na 1 zł. Wówczas technika ta pozwalała założyć konto w banku na dane ofiary, a następnie wyłudzać za pomocą tego rachunku pożyczki.