Os cibercriminosos estão usando uma nova tática para infectar dispositivos com malware: enviar cartas virtuais contendo códigos QR maliciosos.
O Centro Nacional de Segurança Cibernética da Suíça (NCSC) emitiu um alerta público sobre cartas enviadas por correio fingindo ser do Escritório Federal Suíço de Meteorologia e Climatologia (MeteoSwiss) incentivando os destinatários a escanear um código QR.
Os personagens dizem que a leitura do código QR instalará um novo aplicativo de mau tempo em seus smartphones Android.
No entanto, de acordo com o NCSC, o link do código QR na verdade leva os usuários do Android a um aplicativo malicioso chamado Coper (também conhecido como Octo2) que tenta roubar informações confidenciais de mais de 380 aplicativos – incluindo aplicativos bancários.
Além disso, o Coper permite que hackers obtenham acesso remoto a dispositivos infectados, abrindo oportunidades para que invasores roubem mais informações e espionem os usuários afetados.
O aplicativo promovido por cartas imita o aplicativo meteorológico real “Alertswiss” usado na Suíça – escrito “AlertSwiss” na versão falsa. O malware Coper pode ser facilmente personalizado para usar nomes diferentes, por isso é possível que outros nomes possam ser usados para um aplicativo malicioso e – de fato – ele pode nem ser apresentado como um aplicativo relacionado ao clima.
Não é incomum, mas não é inédito, que os cibercriminosos distribuam malware e links maliciosos em grande escala através do sistema de correio devido ao aumento dos custos em comparação com a distribuição digital de ataques.
Porém, isso raro pode funcionar e beneficiar o criminoso. A maioria das pessoas não suspeitará das instruções que vêm em um livro físico em comparação com, por exemplo, um e-mail ou uma mensagem de texto SMS.
Além disso, muitos usuários se acostumaram a escanear códigos QR em situações da vida real, como restaurantes e estacionamentos, sem ter certeza de que foram direcionados a uma página oficial da web.
O NCSC pede aos destinatários das cartas que as denunciem online e – obviamente – que não visitem o link malicioso.
Os usuários que já foram induzidos a baixar e instalar o aplicativo são aconselhados a redefinir o smartphone afetado para as configurações de fábrica e alterar quaisquer credenciais de login que possam ter sido comprometidas.
Os usuários de smartphones deveriam estar vigilantes, certificar-se de que seus dispositivos estejam atualizados com patches de segurança, usar proteção antivírus e instalar apenas aplicativos de lojas de aplicativos legítimas.
