21:16
28/11/2018

[M/SMS] Inpost (apk)

Czytasz wpis z sekcji “Aktywne Ataki“, w której umieszczamy otrzymywane od Czytelników sygnały o obecnie trwających złośliwych atakach wymierzonych w Polaków. Sekcja ta nie jest dostępna na głównej stronie Niebezpiecznika, a jedynie w sidebarze, po prawej stronie serwisu. Publikujemy w niej informacje tylko o tych atakach, które są masowe (tzn. otrzymaliśmy je od co najmniej kilku Czytelników). Informacje prezentujemy skrótowo, przede wszystkim po to, aby administratorzy mogli na ich podstawie jak najszybciej zabezpieczyć swoje sieci przed danym atakiem. Dlatego też nie analizujemy ewentualnych próbek złośliwego oprogramowania, choć nie wykluczamy, że dla ciekawych kampanii taką analizę przeprowadzimy i w późniejszym terminie opublikujemy jej wyniki w formie dedykowanego artykułu, który pojawi się na głównej stronie Niebezpiecznika.

TYP ATAKU

[M]alware
[SMS] SMS Spam

ZAWARTOŚĆ

Do Polaków wysyłane są SMS-y klasy 0 o treści:

Witaj paczka czeka na odbior sprawdz jej status na naszej stronie http://paczkomat.biz[.]pl/inpost

Kliknięcie pobiera z adresu:

http://paczkomaty-pl[.]tk/inpost.apk

złośliwą aplikację na Androida

MD5: 93bbecc18a33d6fb6ad2fae5f2c041f5

To nie pierwszy atak tego typu. Podobny opisywaliśmy tutaj.

PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. Instalacja z nieznanych źródeł… Wydawcy gier przyzwyczajają powoli do tego mniej świadomych użytkowników…

  2. W zdaniu “Pobierz i zainstaluj” jest tyle błedów, że nie wiem czy ktoś się na to złapie :p

    • Właśnie o to chodzi, że tego typu błędy są popełniane umyślnie, bo statystycznie najwięcej osób się łapie na to wtedy, jeśli nie ogarnia ortografii itp (związane zapewne z nieco niższym poziomem inteligencji – nie obrażając nikogo), dzięki temu łatwo “odsiać” użytkowników, którzy na atak podatni nie są już na samym początku danego ataku na petenta. Temat już wałkowany wcześniej tutaj

    • przecież to nie ma sensu w ogóle :D

  3. Informacja z drugiej ręki , osoba otrzymała taki SMS , nic nie zrobiła , następnie telefon i miła pani z import prosi o zainstalowanie aplikacji , zero rekacji , następnie rozłączenie i po chwili aplikacja sama się instaluje . Nie wiem czy końcówka jest możliwa ale konsekwencja tego. Była kradzież środków pieniężnych z konta bankowego

  4. Wejście z linku podanego w sms na podrobionego Dotpaya z telefonu, zawieszenie się tej strony, smsy z banku o dodanie odbiorcy zaufanego zignorowane czyli nie wpisane, za dwa dni informacja od banku o zamknięciu konta internetowego “z powodu wirusa”. Po ponownym uruchomieniu usługi stwierdzony brak kasy na koncie oszczędnościowym. Bank milczy, telefon z win10. Jak to się stało ???

    • Bez wpisania kodu? Bez zainstalowania aplikacji? Maloprawdopodobne.

    • Bez wpisywania, kody przychodziły ale nie zostały wklepane przez użytkownika, nawet nie było okienka, strona była zawieszona. Karta SIM wyjęta i włożona do starej Nokii, telefon ma czekać na analizę – tak powiedzieli na Policji…

    • Może jakiś 0day na win10, albo przeglądarkę w telefonie. Może osoba nie zauważyła jak niechcący kliknęłóa w coś na ekranie.

      Ale ignorowanie smsów z banku o np. dodaniu odbiorcy zaufanego – to już każdemu powinna zapalić się czerwona lampka.

  5. Samo wejscie w link nie stanowi żadnego zagrożenia ?

  6. Biedronka też wysyła takie smsy. Treść poniżej:
    Oczekujaca paczka dla Tomasz,
    Prosze sprawdzic szczegoly i potwierdzic >> http://8×0.cc/3aPVgR

  7. Czy użytkownicy telefonów z nadgryzionym logo mogą się czuć bezpiecznie?

    • Oczywiście, bo to wedlug niebezpiecznika najbezpieczniejszy telefon ever!

    • @Wiktor
      Jadu ulało ci się nieco.

    • Oczywiście ze  najbezpieczniejszy :)

  8. Ja mam telefon Xiaomi MI 6 i za każdym razem gdy otwieram .apk prosi o pozwolenie na instalację :)

    • I tak zazwyczaj jest. Tylko trzeba uważać, gdyż niektóre aplikacje proszą o uprawnienie do instalowania innych aplikacji i wtedy przy instalacji ze znanych źródeł (czytaj sklep Google) takie pytanie się nie pojawi.

  9. Przed chwilą:
    Twoja paczka jest u nas w kolejce: http://3ct.cc/3a8jnl
    Wysłane jako PocztaPL

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.