Компанія ESET попереджає про підвищену активність шкідливого програмного забезпечення FluBot
Компанія ESET попереджає про зростання активності шкідливого програмного забезпечення FluBot, націленого на користувачів з Європи. Після зараження пристрою жертви зловмисники можуть викрасти номери кредитних карток і облікові дані інтернет-банкінгу.
Як працює FluBot
Спочатку жертва отримує СМС-повідомлення нібито від популярної логістичної компанії, такої як FedEx, DHL або Correos. Таке повідомлення містить посилання на завантаження і установку програми, яка копіює фірмовий стиль компанії доставки, але насправді це шкідливе програмне забезпечення.
Після установки і надання дозволів FluBot отримує найрізноманітніші можливості - відправка СМС-повідомлень, крадіжка номерів кредитних карт і банківських даних, шпигування за жертвою. Також шкідливе ПО для Android дозволяє перехоплювати смс-повідомлення і оповіщення від операторів зв'язку, відкривати сторінки браузерів і показувати накладення вікон для крадіжки облікових даних.
Крім того, зловмисники отримують доступ до списку контактів жертви і відправляють його на власні сервери. Таким чином, кіберзлочинці не тільки отримують додаткову особисту інформацію, але і можуть використовувати ці списки для розгортання атак на інших користувачів.
Щоб уникнути виявлення , загроза відключає вбудовану систему безпеки операційної системи - Google Play Protect. Крім того, якщо користувач дав програмі багато дозволів, зловмисники можуть заблокувати можливість установки сторонніх рішень захисту.
Крім FluBot, останнім часом спостерігається зростання активності в європейських країнах сімейства шкідливих програм TeaBot (також відомих як Anatsa або Toddler), яке використовує ту ж техніку для поширення і крадіжки конфіденційних даних. Обидві загрози рішення ESET виявляють android/TrojanDropper.Agent.
Як не стати жертвою FluBot
Якщо ви отримали підозріле або несподіване СМС-повідомлення з посиланням, краще утриматися від натискання на нього і видалити це повідомлення. Якщо ви вже встановили загрозу на свій пристрій і помітили несанкціоновані фінансові операції, негайно зв'яжіться з офіційними представниками банку і заблокуйте доступ зловмисників. При необхідності змініть паролі , але пам'ятайте, що вони повинні бути унікальними і складними.
Для надійного захисту смартфонів також слід встановити додаток безпеки - воно допоможе запобігти зараженню шкідливими програмами для Android, а також дозволить безпечно здійснювати онлайн-платежі.