Cyberprzestępcy po raz ponownie skierowali atak na użytkowników telefonów z Andoridem. Jak informuje CERT Polska, oszuści wysyłają na skrzynki pocztowe wiadomości zawierające „rachunek” od Facebooka.

Wiadomość jest tak przygotowana, aby wyglądała na prawdziwą, a złapanie potencjalnej ofiary opiera się na „rachunku” za reklamy w portalu Facebook. W jej treści przeczytamy, że wykryto podejrzaną aktywność na koncie ofiary, która jest związana z zamówieniem reklamy za kwotę 375 złotych. Oszuści wymagają potwierdzenia otrzymania złożonego zamówienia.

Klikając na potwierdzenie ofiara przekierowywana jest do prawdziwej strony Facebooka, w przypadku anulowania zamówienia następuje przekierowanie na stronę cyberprzestępców, gdzie znajduje się instalator aplikacji .APK dla urządzeń z systemem Android.
Po instalacji złośliwego oprogramowania malware Cerberus, cyberprzestępcy mają dostęp do telefonu ofiary tj. kontakty, wiadomości SMS, zapisane dane kart płatniczych.