VPN для мобільнихVPN та конфіденційністьВитоку

Зловмисне програмне забезпечення FluBot для Android незабаром може вразити нас – Обережно!

Останнє оновлення Чер 20, 2023

Десять років тому ніхто б не подумав, що текстові повідомлення також стануть популярним інструментом для хакерів, щоб відокремити жертв від їхніх даних або грошей. Однак, коли людям стало відомо про різноманітні шахрайства, що здійснюються за допомогою посилань на електронну пошту, хакери звернулися до текстових повідомлень для поширення шкідливого програмного забезпечення.

FluBot – шкідливе програмне забезпечення для Android, є прекрасним прикладом поширення загрози через текстове повідомлення. Просте текстове повідомлення, яке виглядає як справжнє оновлення «пропущено доставку пакета », швидше за все, досягне своєї мети.

Відповідно до Proofpoint – компанії, що займається кібербезпекою, ця шкідлива програма для Android знову зростає з моменту її виявлення наприкінці 2020 року. Наразі вона вражає користувачів Android у країнах Європи, таких як Велика Британія, Німеччина, Угорщина, Італія, Польща та Іспанія. .

Шахрайство з текстовими повідомленнями, мабуть, сповіщає вас про те, що ви пропустили доставку пакета. Ви можете побачити кілька прикладів таких текстових повідомлень англійською, італійською та німецькою мовами.

Однак, як тільки ви клацнете посилання, надане в текстовому повідомленні, вам буде запропоновано завантажити фішинговий додаток, що містить у собі «FluBot ». Отримавши необхідні дозволи від користувача, FluBot може продовжувати діяти як шпигунське програмне забезпечення, розсилка SMS -повідомлень, а також крадіжка облікових даних кредитних карток і банків.

Серія підказок із підробленою приманкою FedEx веде жертву через надання цього доступу. Зображення: Proofpoint

На початку цього року ця загроза стала настільки небезпечною, що Національний центр кібербезпеки Великобританії видав офіційні вказівки щодо захисту користувачів Android від цього шахрайства.

Згідно з інструкціями Національного центру кібербезпеки Великобританії, якщо ви вже завантажили програму-шпигунську програму, не входьте в жодні облікові записи, доки не виконаєте наведені нижче дії.

1 Скидання до заводських налаштувань

Процес відрізняється від пристрою до пристрою. Щоб отримати докладнішу інформацію, зверніться до інструкцій NCSC для скидання до заводських налаштувань.
Якщо ви не створили жодної резервної копії, ваші дані буде втрачено.
Для скидання до заводських налаштувань потрібно ввести пароль. Не забудьте також скинути цей пароль.

2 Відновлення з резервної копії

Не скидайте резервні копії, створені після завантаження програми-шпигуна.
Автоматичні резервні копії робляться кожні 24 години, якщо ви підключені до Wi-Fi.

3 Скинь паролі

Якщо ви ввійшли в будь-який зі своїх облікових записів після завантаження програми-шпигуна, вам потрібно скинути пароль цих облікових записів.

4 Подібні паролі

Якщо той самий пароль використовувався для кількох облікових записів, ці паролі слід скинути.
Обов'язково встановіть унікальний пароль для кожного облікового запису.

5 Google Play Protect

Обов’язково ввімкніть службу Google Play Protect і встановіть антивірусні інструменти, які можуть сканувати ваш пристрій на наявність потенційних вірусних загроз.

Щоб переконатися, що ваші пристрої Android захищені від зловмисного програмного забезпечення, ми рекомендуємо використовувати антивірусне/зловмисне програмне забезпечення та надійний VPN для Android. Ви також можете використовувати популярне антивірусне програмне забезпечення, яке пропонує захист VPN для покращення онлайн-безпеки, конфіденційності та захисту даних.

Крім того, хоча спочатку це здається загрозою для Android, користувачі пристроїв Apple можуть стати мішенню зловмисного програмного забезпечення Flubot. Хоча користувачі Apple наразі не знаходяться під загрозою, шахрайські текстові повідомлення все одно можуть переспрямовувати їх на веб-сайти, які можуть спробувати вкрасти вашу особисту інформацію.