Há muito que os serviços de correio tradicionais estão ser substituídos pelo email e outras formas de comunicação digital. No entanto, as cartas físicas, em papel, ainda chegam às caixas de correio. De forma alarmante, os cibercriminosos estão agora a explorar o correio tradicional, para tentar enganar os destinatários para que instalem aplicações maliciosas nos seus telemóveis.
De acordo com um alerta recente do Centro Nacional de Cibersegurança Suíço (NCSC), agentes desconhecidos estão a distribuir cartas falsas para espalhar uma aplicação Android maliciosa. As cartas afirmam ser do Gabinete Federal de Meteorologia e Climatologia (MeteoSwiss), uma organização legítima que opera 88 estações meteorológicas em toda a Suíça.
As cartas fraudulentas instam os destinatários a descarregar e instalar uma nova aplicação “Severe Weather Warning” nos seus dispositivos Android, as cartas até trazem um código QR para uma instalação mais rápida e conveniente. No entanto, o código QR liga a uma aplicação maliciosa conhecida como “Coper” ou “Octo2”. Para enganar os utilizadores, a aplicação disfarça-se com um ícone semelhante ao da aplicação legítima AlertSwiss, mascarando a sua verdadeira intenção.
O serviço legítimo AlertSwiss é usado por agências federais e cantonais para fornecer informações meteorológicas aos cidadãos suíços. No entanto, o NCSC avisa que, uma vez descarregada a aplicação falsa, o malware incorporado tenta roubar dados pessoais confidenciais de 383 aplicações diferentes. As ferramentas de e-banking estão alegadamente entre os principais alvos do malware.
O NCSC está a instar os destinatários da carta falsa a relatar o incidente através do formulário online oficial da agência. A carta deve então ser destruída de forma segura. Entretanto, as primeiras contramedidas digitais contra a ameaça já estão em vigor, de acordo com o NCSC. A agência planeia usar os relatórios dos utilizadores para fortalecer os seus esforços no combate à campanha.
O malware Coper/Octo2 parece ser mais sofisticado do que uma típica campanha de cibercrime. A agência suíça de cibersegurança aconselha os utilizadores que já descarregaram e instalaram a aplicação a realizar um reset de fábrica nos seus smartphones. Não é claro se esta recomendação deriva de extrema precaução, um passo necessário para remover totalmente o malware, ou simplesmente uma medida de segurança.
O NCSC também está a oferecer conselhos práticos aos utilizadores suíços, enfatizando a importância de não sucumbir à pressão de comunicações não solicitadas. A agência recomenda descarregar aplicações móveis exclusivamente de lojas de aplicações oficiais em dispositivos iOS e Android. Além disso, é importante notar que digitalizar códigos QR suspeitos de cartas não solicitadas nunca é uma decisão sábia em qualquer situação.