ESET попереджає про збільшення активності шкідливого програмного забезпечення FluBot
Компанія ESET попереджає про підвищену активність шкідливого програмного забезпечення FluBot
Компанія ESET попереджає про зростання активності шкідливого програмного забезпечення FluBot, націленого на користувачів з Європи. Після зараження пристрою жертви зловмисники можуть викрасти номери кредитних карток і облікові дані інтернет-банкінгу.
Як працює FluBot
Спочатку жертва отримує СМС-повідомлення нібито від популярної логістичної компанії, такої як FedEx, DHL або Correos. Таке повідомлення містить посилання на завантаження і установку програми, яка копіює фірмовий стиль компанії доставки, але насправді це шкідливе програмне забезпечення.
Після установки і надання дозволів FluBot отримує найрізноманітніші можливості - відправка СМС-повідомлень, крадіжка номерів кредитних карт і банківських даних, шпигування за жертвою. Також шкідливе ПО для Android дозволяє перехоплювати смс-повідомлення і оповіщення від операторів зв'язку, відкривати сторінки браузерів і показувати накладення вікон для крадіжки облікових даних.
Крім того, зловмисники отримують доступ до списку контактів жертви і відправляють його на власні сервери. Таким чином, кіберзлочинці не тільки отримують додаткову особисту інформацію, але і можуть використовувати ці списки для розгортання атак на інших користувачів.
Щоб уникнути виявлення , загроза відключає вбудовану систему безпеки операційної системи - Google Play Protect. Крім того, якщо користувач дав програмі багато дозволів, зловмисники можуть заблокувати можливість установки сторонніх рішень захисту.
Крім FluBot, останнім часом спостерігається зростання активності в європейських країнах сімейства шкідливих програм TeaBot (також відомих як Anatsa або Toddler), яке використовує ту ж техніку для поширення і крадіжки конфіденційних даних. Обидві загрози рішення ESET виявляють android/TrojanDropper.Agent.
Як не стати жертвою FluBot
Якщо ви отримали підозріле або несподіване СМС-повідомлення з посиланням, краще утриматися від натискання на нього і видалити це повідомлення. Якщо ви вже встановили загрозу на свій пристрій і помітили несанкціоновані фінансові операції, негайно зв'яжіться з офіційними представниками банку і заблокуйте доступ зловмисників. При необхідності змініть паролі , але пам'ятайте, що вони повинні бути унікальними і складними.
Для надійного захисту смартфонів також слід встановити додаток безпеки - воно допоможе запобігти зараженню шкідливими програмами для Android, а також дозволить безпечно здійснювати онлайн-платежі.
