FluBot Android -haittaohjelmat voivat kohdata USA:n pian – varo!

Viimeisin päivitys kesä 20, 2023

Kymmenen vuotta sitten kukaan ei olisi uskonut, että tekstiviesteistä tulee myös suosittu työkalu hakkereille jonakin päivänä erottaa uhrit tiedoistaan tai rahoistaan. Ihmiset ovat kuitenkin tulleet tietoisiksi erilaisista huijauksista, joita on tehty sähköpostissa olevien linkkien kautta, ja hakkerit ovat käyttäneet tekstiviestejä levittääkseen haitallisia haittaohjelmia.

FluBot – Android-haittaohjelma, on täydellinen esimerkki tekstiviestien välityksellä leviävästä uhasta. Yksinkertainen tekstiviesti, joka näyttää aidolta " paketin toimitus väliin jääneeltä " päivitykseltä, osuu todennäköisemmin jälkensä.

Kyberturvallisuusyhtiö Proofpointin mukaan tämä Android-haittaohjelma näyttää kasvavan uudelleen sen jälkeen, kun se löydettiin vuoden 2020 lopulla. Tällä hetkellä se vaikuttaa Androidin käyttäjiin eri puolilla Eurooppaa, kuten Iso-Britannia, Saksa, Unkari, Italia, Puola ja Espanja. .

Tekstiviestihuijaus ilmoittaa sinulle ilmeisesti, että olet myöhässä paketin toimituksesta. Näet muutamia esimerkkejä tällaisista tekstiviesteistä englanniksi, italiaksi ja saksaksi.

Kun kuitenkin napsautat tekstiviestissä olevaa linkkiä, sinua kehotetaan lataamaan tietojenkalastelusovellus, joka sisältää tekstin " FluBot ". Saatuaan käyttäjältä välttämättömät luvat FluBot voi toimia vakoiluohjelmina, tekstiviestien roskapostittajana sekä luottokortti- ja pankkitietojen varastajana.

Sarja kehotteita, joissa on väärennetty FedEx-uhe, ohjaa uhrin tarjoamaan tämän pääsyn. Kuva: Proofpoint

Aiemmin tänä vuonna tästä uhasta tuli niin vaarallinen, että Ison-Britannian kansallinen kyberturvallisuuskeskus antoi viralliset ohjeet Android-käyttäjien suojelemiseksi tältä huijaukselta.

Ison-Britannian National Cyber Security Centerin ohjeiden mukaan, jos olet jo ladannut vakoiluohjelmasovelluksen, älä kirjaudu tilille ennen kuin olet noudattanut näitä ohjeita:

1 Tehdasasetusten palautus

Prosessi vaihtelee laitteittain. Katso lisätietoja NCSC:n tehdasasetusten palautusohjeista.
Jos et ole luonut varmuuskopiota, tietosi menetetään.
Tehdasasetusten palauttaminen edellyttää salasanan syöttämistä. Muista nollata myös tämä salasana.

2 Palauta varmuuskopiosta

Älä nollaa varmuuskopioita, jotka on luotu vakoiluohjelmasovelluksen lataamisen jälkeen.
Automaattiset varmuuskopiot tehdään 24 tunnin välein, jos olet yhteydessä Wi-Fi-verkkoon.

3 Palauta salasanat

Jos olet kirjautunut sisään jollekin tilillesi vakoiluohjelmasovelluksen lataamisen jälkeen, sinun on vaihdettava kyseisten tilien salasanat.

4 Samanlainen salasana

Jos samaa salasanaa on käytetty useille tileille, nämä salasanat tulee nollata.
Varmista, että määrität jokaiselle tilille yksilöllisen salasanan.

5 Google Play Protect

Varmista, että otat käyttöön Googlen Play Protect -palvelun ja asennat virustorjuntatyökalut, jotka voivat tarkistaa laitteesi mahdollisten virusuhkien varalta.

Varmistaaksesi, että Android-laitteesi on suojattu haittaohjelmilta, suosittelemme virustorjunta-/haittaohjelmien torjuntaohjelmistoa ja luotettavaa VPN:ää Androidille. Voit myös käyttää suosittua virustentorjuntaohjelmistoa, joka tarjoaa VPN-suojauksen tehostaaksesi verkkoturvallisuutta, yksityisyyttä ja tietosuojaa.

Lisäksi, vaikka tämä alun perin näyttää olevan Android-uhka, Apple-laitteiden käyttäjät voivat joutua Flubot-haittaohjelmien kohteeksi. Vaikka Applen käyttäjät eivät ole tällä hetkellä vaarassa, huijaustekstiviestit voivat silti ohjata heidät verkkosivustoille, jotka saattavat yrittää varastaa henkilökohtaisia tietojasi.