Klientów firmy InPost uczulamy, aby zwrócili uwagę na wiadomości SMS, które otrzymują od operatora usługi. Prawdopodobnie z uwagi na skuteczność w osiąganiu swojego celu oszuści w dalszym ciągu nie ustają w próbach zainfekowania smartfonów użytkowników. Między innymi z tego powodu, czyli zbyt dużej aktywności cyberprzestępców, którzy wykorzystywali wizerunek przedsiębiorstwa, firma InPost wycofała się z automatycznego powiadamiania o statusie przesyłki drogą SMS-ową. W tym konkretnym ataku rozsyłane są wiadomości mające na celu wzbudzić zainteresowanie i skłonić do zainstalowania aplikacji.
CERT Orange Polska ostrzega, że zainstalowanie aplikacji jest równoznaczne z wpuszczeniem malware Cerberus do telefonu. Pozwoli to gromadzić napastnikom duże ilości poufnych danych: loginy i hasła do poczty Gmail, kont Google, wiadomości SMS, dzienniki połączeń. To wszystko może być wysyłane przez trojana do serwera kontrolowanego przez hakera. Pozostałe, złośliwe funkcje obejmują: rejestrowanie wszystkich naciśnięć klawiszy na urządzeniu (w tym poświadczeń), kradzież danych z aplikacji Google Authenticator i wszelkich odebranych wiadomości SMS (w tym 2FA).
