CERT czyli instytucja dbająca na poziomie krajowym o bezpieczeństwo w internecie opublikowała informację o nowym zagrożeniu. Jako, że mamy okres składania deklaracji PIT i opłacania podatku, atakujący wymyślili nowy sposób. Otóż na fałszywej witrynie epity2020 [.] [pl] dostępna jest aplikacja, która ma Ci ułatwić rozliczenie.
Strona nie wygląda podejrzanie, połączenie jest szyfrowane przez HTTPS i pojawia się magiczna bezpieczna kłódeczka. Aplikacja po pobraniu jednak okazuje się być nie klasycznym instalatorem ale archiwum ZIP z hasłem. Taki zabieg ma na celu zmylenie antywirusa aby nie odrzucił pliku już po pobraniu.
Jednak po rozpakowaniu każdy dobry antywirus powinien zareagować. Na virustotal, czyli portalu gdzie można sprawdzić podejrzane pliki, pojawiają się już ostrzeżenia o tym pliku.
Przy instalacji na systemie android aplikacja próbuje zainstalować oprogramowanie malware związane z bankowością internetową. Może ono skutkować wykradaniem danych do banków lub próbować zmieniać rachunki w trakcie wykonywania przelewu.
Bądź czujny!