Десять лет назад никто бы не подумал, что текстовые сообщения станут популярным инструментом для хакеров, позволяющим отделять жертв от их данных или денег. Однако по мере того, как людям стало известно о различных мошеннических действиях, проводимых через ссылки в электронной почте, хакеры обратились к текстовым сообщениям для распространения вредоносных программ.
FluBot — вредоносное ПО для Android — прекрасный пример распространения угрозы через текстовые сообщения. Простое текстовое сообщение, которое выглядит как подлинное обновление «пропущена доставка пакета », с большей вероятностью попадет в цель.
По данным Proofpoint, компании, занимающейся кибербезопасностью, эта вредоносная программа для Android, по-видимому, снова растет с момента ее обнаружения в конце 2020 года. В настоящее время она затрагивает пользователей Android в странах Европы, таких как Великобритания, Германия, Венгрия, Италия, Польша и Испания. .
Мошенничество с текстовым сообщением, по-видимому, уведомляет вас о том, что вы пропустили доставку посылки. Вы можете увидеть несколько примеров таких текстовых сообщений на английском, итальянском и немецком языках.
Однако, как только вы нажмете на ссылку, указанную в текстовом сообщении, вам будет предложено загрузить фишинговое приложение, содержащее «FluBot» внутри него. Получив необходимые разрешения от пользователя, FluBot может действовать как шпионское ПО, SMS-спамер и похититель кредитных карт и банковских учетных данных.
Серия подсказок с фальшивой приманкой FedEx приводит жертву к предоставлению этого доступа. Изображение: Доказательство
Ранее в этом году эта угроза стала настолько опасной, что Национальный центр кибербезопасности Великобритании выпустил официальное руководство по защите пользователей Android от этой аферы.
Согласно рекомендациям Национального центра кибербезопасности Великобритании, если вы уже загрузили шпионское приложение, не входите ни в какие учетные записи, пока не выполните следующие действия:
1 сброс к заводским настройкам
- Процесс варьируется от устройства к устройству. Подробную информацию см. в руководстве по сбросу настроек NCSC.
- Если вы не создали резервную копию, ваши данные будут потеряны.
- Сброс к заводским настройкам требует ввода пароля. Не забудьте сбросить и этот пароль.
2 Восстановление из резервной копии
- Не сбрасывайте резервные копии, созданные после загрузки шпионского приложения.
- Автоматическое резервное копирование выполняется каждые 24 часа, если вы подключены к Wi-Fi.
3 Сбросить пароли
- Если вы вошли в какую-либо из своих учетных записей после загрузки шпионского приложения, вам необходимо сбросить пароль этих учетных записей.
4 Похожие пароли
- Если один и тот же пароль использовался для нескольких учетных записей, эти пароли следует сбросить.
- Не забудьте установить уникальный пароль для каждой учетной записи.
5 Защита Google Play
- Обязательно включите службу Google Play Protect и установите антивирусные инструменты, которые могут сканировать ваше устройство на наличие любой потенциальной вирусной угрозы.
Чтобы ваши устройства Android были защищены от вредоносных программ, мы рекомендуем использовать антивирусное и вредоносное программное обеспечение и надежный VPN для Android. Вы также можете использовать популярное антивирусное программное обеспечение, которое предлагает защиту VPN для повышения безопасности в Интернете, конфиденциальности и защиты данных.
Кроме того, хотя изначально это представлялось угрозой для Android, пользователи устройств Apple могут стать целью вредоносного ПО Flubot. Хотя пользователи Apple в настоящее время не подвергаются риску, мошеннические текстовые сообщения могут по-прежнему перенаправлять их на веб-сайты, которые могут попытаться украсть вашу личную информацию.