21:16
28/11/2018

[M/SMS] Inpost (apk)

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[M]alware
[SMS] SMS Spam

ZAWARTOŚĆ

Do Polaków wysyłane są SMS-y klasy 0 o treści:

Witaj paczka czeka na odbior sprawdz jej status na naszej stronie http://paczkomat.biz[.]pl/inpost

Kliknięcie pobiera z adresu:

http://paczkomaty-pl[.]tk/inpost.apk

złośliwą aplikację na Androida

MD5: 93bbecc18a33d6fb6ad2fae5f2c041f5

To nie pierwszy atak tego typu. Podobny opisywaliśmy tutaj.

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. Instalacja z nieznanych źródeł… Wydawcy gier przyzwyczajają powoli do tego mniej świadomych użytkowników…

  2. W zdaniu “Pobierz i zainstaluj” jest tyle błedów, że nie wiem czy ktoś się na to złapie :p

    • Właśnie o to chodzi, że tego typu błędy są popełniane umyślnie, bo statystycznie najwięcej osób się łapie na to wtedy, jeśli nie ogarnia ortografii itp (związane zapewne z nieco niższym poziomem inteligencji – nie obrażając nikogo), dzięki temu łatwo “odsiać” użytkowników, którzy na atak podatni nie są już na samym początku danego ataku na petenta. Temat już wałkowany wcześniej tutaj

    • przecież to nie ma sensu w ogóle :D

  3. Informacja z drugiej ręki , osoba otrzymała taki SMS , nic nie zrobiła , następnie telefon i miła pani z import prosi o zainstalowanie aplikacji , zero rekacji , następnie rozłączenie i po chwili aplikacja sama się instaluje . Nie wiem czy końcówka jest możliwa ale konsekwencja tego. Była kradzież środków pieniężnych z konta bankowego

  4. Wejście z linku podanego w sms na podrobionego Dotpaya z telefonu, zawieszenie się tej strony, smsy z banku o dodanie odbiorcy zaufanego zignorowane czyli nie wpisane, za dwa dni informacja od banku o zamknięciu konta internetowego “z powodu wirusa”. Po ponownym uruchomieniu usługi stwierdzony brak kasy na koncie oszczędnościowym. Bank milczy, telefon z win10. Jak to się stało ???

    • Bez wpisania kodu? Bez zainstalowania aplikacji? Maloprawdopodobne.

    • Bez wpisywania, kody przychodziły ale nie zostały wklepane przez użytkownika, nawet nie było okienka, strona była zawieszona. Karta SIM wyjęta i włożona do starej Nokii, telefon ma czekać na analizę – tak powiedzieli na Policji…

    • Może jakiś 0day na win10, albo przeglądarkę w telefonie. Może osoba nie zauważyła jak niechcący kliknęłóa w coś na ekranie.

      Ale ignorowanie smsów z banku o np. dodaniu odbiorcy zaufanego – to już każdemu powinna zapalić się czerwona lampka.

    • Tak się kończy używanie Windows’a :)) Ja już dawno przerzuciłem się na Linux’a

  5. Samo wejscie w link nie stanowi żadnego zagrożenia ?

  6. Biedronka też wysyła takie smsy. Treść poniżej:
    Oczekujaca paczka dla Tomasz,
    Prosze sprawdzic szczegoly i potwierdzic >> http://8×0.cc/3aPVgR

  7. Czy użytkownicy telefonów z nadgryzionym logo mogą się czuć bezpiecznie?

    • Oczywiście, bo to wedlug niebezpiecznika najbezpieczniejszy telefon ever!

    • @Wiktor
      Jadu ulało ci się nieco.

    • Oczywiście ze  najbezpieczniejszy :)

  8. Ja mam telefon Xiaomi MI 6 i za każdym razem gdy otwieram .apk prosi o pozwolenie na instalację :)

    • I tak zazwyczaj jest. Tylko trzeba uważać, gdyż niektóre aplikacje proszą o uprawnienie do instalowania innych aplikacji i wtedy przy instalacji ze znanych źródeł (czytaj sklep Google) takie pytanie się nie pojawi.

  9. Przed chwilą:
    Twoja paczka jest u nas w kolejce: http://3ct.cc/3a8jnl
    Wysłane jako PocztaPL

  10. U mnie dzisiaj u pracowników pojawiły się maile że ponownie prosi się o pilne odebranie paczki z paczkomatu.

    Jeden link pobiera pdf’a drugi wskazuje na inpost24.pl

  11. A ja takie coś dostałem – co ciekawe z tego samego numeru, co zwykle dostaję info o odbiorze paczki z paczkomatu.

    Wysylka pod wskazany adres jest drozsza. Prosimy doplacic 1pln, brak doplaty oznacza anulowanie zamowienia. https://inpost24[.]ml/u6wh5/1

  12. to samo z http://odbierzkod.pl
    >> pobiera inpost.apk :)

  13. Przychodzi od nadawcy “Wazne” SMS o treści “Kod odbioru otrzymasz po pobraniu naszej nowej aplikacji https[:]//INP0ST-APLIKACJA.COM” – (pisane przez zero).

  14. Dziś mój brat otrzymał coś podobnego. Adres: https://odbierz-kod.com/ . Kliknięcie na Pobierz przekierowuje na stronkę przypominającą Google Play z rzekomą aplikacją InPost Mobile…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: