Złośliwe oprogramowanie FluBot na Androida może wkrótce trafić do nas – uwaga!

Ostatnia aktualizacja cze 20, 2023

Dziesięć lat temu nikt by nie pomyślał, że wiadomości tekstowe staną się również popularnym narzędziem hakerów do oddzielania ofiar od ich danych lub pieniędzy. Ponieważ jednak ludzie dowiedzieli się o różnych oszustwach przeprowadzanych za pośrednictwem odsyłaczy w wiadomościach e-mail, hakerzy zaczęli korzystać z wiadomości tekstowych, aby rozprzestrzeniać złośliwe oprogramowanie.

FluBot – złośliwe oprogramowanie dla systemu Android, jest doskonałym przykładem zagrożenia rozprzestrzeniającego się za pośrednictwem wiadomości tekstowych. Prosta wiadomość tekstowa, która wygląda jak autentyczna aktualizacja „ nieodebrane dostarczenie paczki ", z większym prawdopodobieństwem trafi w sedno.

Według Proofpoint – firmy zajmującej się cyberbezpieczeństwem, to złośliwe oprogramowanie dla Androida wydaje się ponownie rosnąć od czasu jego wykrycia pod koniec 2020 roku. Obecnie atakuje użytkowników Androida w krajach Europy, takich jak Wielka Brytania, Niemcy, Węgry, Włochy, Polska i Hiszpania.

Oszustwo polegające na wysyłaniu wiadomości tekstowych najwyraźniej informuje, że przegapiłeś dostawę paczki. Można zobaczyć kilka przykładów takich wiadomości tekstowych w językach angielskim, włoskim i niemieckim.

Jednak po kliknięciu łącza podanego w wiadomości tekstowej zostaniesz poproszony o pobranie aplikacji phishingowej zawierającej w sobie „ FluBot “. Po uzyskaniu niezbędnych uprawnień od użytkownika, FluBot może dalej działać jako oprogramowanie szpiegujące, spamer SMS oraz złodzieje kart kredytowych i danych bankowych.

Seria podpowiedzi z fałszywą przynętą FedEx prowadzi ofiarę przez zapewnienie tego dostępu. Obraz: Proofpoint

Na początku tego roku zagrożenie to stało się tak niebezpieczne, że brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego wydało formalne wytyczne, aby chronić użytkowników Androida przed tym oszustwem.

Zgodnie z wytycznymi brytyjskiego National Cyber Security Center, jeśli już pobrałeś aplikację szpiegującą, nie loguj się na żadne konta, dopóki nie wykonasz następujących kroków:

1 Reset do ustawień fabrycznych

Proces różni się w zależności od urządzenia. Szczegółowe informacje można znaleźć w wytycznych NCSC dotyczących przywracania ustawień fabrycznych.
Jeśli nie utworzyłeś żadnej kopii zapasowej, Twoje dane zostaną utracone.
Resetowanie do ustawień fabrycznych wymaga wprowadzenia hasła. Pamiętaj, aby zresetować również to hasło.

2 Przywróć z kopii zapasowej

Nie resetuj żadnych kopii zapasowych, które zostały utworzone po pobraniu aplikacji spyware.
Automatyczne kopie zapasowe są tworzone co 24 godziny, jeśli masz połączenie z Wi-Fi.

3 Resetuj hasła

Jeśli zalogowałeś się na któreś ze swoich kont od momentu pobrania aplikacji spyware, musisz zresetować hasła tych kont.

4 Podobne hasła

Jeśli to samo hasło zostało użyte na wielu kontach, należy je zresetować.
Pamiętaj, aby ustawić unikalne hasło dla każdego konta.

5 Ochrona Google Play

Pamiętaj, aby włączyć usługę Google Play Protect i zainstalować narzędzia antywirusowe, które mogą skanować urządzenie pod kątem potencjalnego zagrożenia wirusowego.

Aby zapewnić ochronę urządzeń z systemem Android przed złośliwym oprogramowaniem, zalecamy korzystanie z oprogramowania antywirusowego/złośliwego oprogramowania oraz niezawodnej sieci VPN dla systemu Android. Możesz także użyć popularnego oprogramowania antywirusowego, które oferuje ochronę VPN w celu zwiększenia bezpieczeństwa online, prywatności i ochrony danych.

Ponadto, chociaż początkowo wydaje się to być zagrożeniem dla Androida, użytkownicy urządzeń Apple mogą stać się celem złośliwego oprogramowania Flubot. Chociaż użytkownicy Apple nie są obecnie narażeni na ryzyko, oszukańcze wiadomości tekstowe mogą nadal przekierowywać ich do witryn, które mogą próbować ukraść Twoje dane osobowe.