Het Zwitserse Federale Bureau voor Cyberbeveiliging (OFCS) heeft een waarschuwing uitgegeven over een nieuwe malwarecampagne die gebruikmaakt van valse postbrieven om schadelijke software te verspreiden. De brieven, gedateerd op 12 november, beweren onterecht een nieuwe weer-app te promoten die is ontwikkeld door de Zwitserse meteorologische dienst, MeteoSwiss. De brieven bevatten een QR-code die, wanneer gescand, ontvangers leidt naar het downloaden van een kwaadaardige app ontwikkeld door cybercriminelen.
De malware, geïdentificeerd als “Coper” en “Octo2”, richt zich op Android-apparaten en probeert gevoelige informatie te stelen, zoals inloggegevens van meer dan 383 apps, waaronder populaire e-banking platforms. Het OFCS merkte op dat hoewel fysieke lokmiddelen ongebruikelijk zijn vanwege de logistieke complexiteit, soortgelijke methoden in het verleden zijn gebruikt door andere aanvallers, zoals valse Microsoft Office-pakketten die per post werden verzonden.
Het OFCS roept iedereen die deze valse brieven heeft ontvangen op om ze via hun online formulier te melden en de brief vervolgens veilig te vernietigen. Android-gebruikers die mogelijk de kwaadaardige app hebben geïnstalleerd, wordt geadviseerd hun apparaat terug te zetten naar de fabrieksinstellingen om de malware te verwijderen. De instantie heeft ook aanvullende beveiligingsmaatregelen geïmplementeerd om het publiek te beschermen tegen soortgelijke dreigingen.
Source: The Record from Recorded Future News
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.