Hacker diffondono codici QR dannosi tramite posta cartacea

Una campagna malware, che coinvolge codici QR dannosi, si sta diffondendo sul territorio svizzero. Nulla di clamoroso, se non fosse che i codici malevoli sembrano essere diffusi attraverso il servizio postale.

A segnalare quanto sta avvenendo è il Centro nazionale svizzero per la sicurezza informatica (NCSC), che ha segnalato come diversi cittadini stanno ricevendo documenti apparentemente relativi all’Ufficio federale di meteorologia e climatologia.

La lettera ricevuta contiene un codice QR per lo scaricamento dell’app meteo disponibile sul territorio elvetico e nota come Alertswiss. In realtà, una volta scaricata e installata questa si rivela essere un’altra app, ovvero Severe Weather Warning, considerata molto pericolosa per i dispositivi su cui viene installata.

Allarme in Svizzera: i codici QR dannosi recapitati tramite posta sono difficili da individuare

L’abbinamento codici QR malware è ormai un evento tutt’altro che raro. Giusto qualche giorno fa era stata individuata una campagna che sfruttava PDF per diffondere codici malevoli. Nonostante ciò, l’utilizzo della classica posta cartacea non ha alcun tipo di precedente.

Ciò potrebbe influenzare non poco la riuscita della campagna malware visto che, nella maggior parte dei casi, i cittadini difficilmente immaginano che un QR ricevuto tramite posta possa risultare pericoloso.

Dopo l’installazione, il malware va a scaricare e installare una variante del trojan noto come Coper. Questo agisce intercettando messaggi di autenticazione a due fattori, rubando le credenziali bancarie e attuando altre operazioni simili. Coper ha accesso a oltre 383 app per smartphone, agendo anche direzionando gli utenti su pagine Web phishing.

Il NCSC ha affermato come identificare il codice QR può non essere semplice, visto che le lettere cartacee sembrano ufficiali, con tanto di logo ufficiale dell’Ufficio federale di meteorologia. Come sottolineato dagli esperti, in realtà con un po’ di attenzione è possibile evitare in extremis di cadere nel tranello.

L’app Alertswiss falsa, presente una maiuscola di troppo, risultando “AlertSwiss” e svelando la sua dubbia natura. Inoltre, come da consuetudine in questi casi, l’app viene diffusa attraverso un sito Web di terze parti e non da Google Play Store, come avviene per l’app ufficiale.