Użytkownicy urządzeń z systemem Android stali się po raz kolejny ofiarą cyberprzestępców, tym razem kampania dotyczy fałszywej aplikacji mObywatel.

Schemat oszustwa jest standardowy, ofiara dostaje wiadomość SMS, w gdzie nadawcą jest MOBYWATEL. Treść SMS’a jest następująca: „Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. https://cutt.ly/bQNgq0e”

Link zawarty w wiadomości kieruje do fałszywego sklepu Google Play, w którym znajduje się fałszywa aplikacja mObywatel. Jeśli ktoś zdecyduje się na jej pobranie, zainfekuje sobie urządzenie złośliwym oprogramowaniem z rodziny Alien.

Jak informuje CERT Polska  po instalacji złośliwa aplikacja uzyskuje możliwość wykradania danych logowania do bankowości, serwisów społecznościowych lub serwisów związanych z krytowalutami. Oprogramowanie umożliwia także kradzież listy kontaktów, przekierowanie połączeń, czy też wyświetlenie fałszywych ekranów.