ESET предупреждает об увеличении активности вредоносного программного обеспечения FluBot
ESET предупреждает об увеличении активности вредоносного программного обеспечения FluBot
ESET предупреждает об увеличении активности вредоносного программного обеспечения FluBot, нацеленного на пользователей из стран Европы. После заражения устройства жертвы злоумышленники могут похищать номера кредитных карточек и учетные данные Интернет-банкинга.
Как работает FluBot
Сначала жертва получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos. Такое сообщение содержит ссылку для загрузки и установки программы, которая копирует фирменный стиль компании по доставке, однако на самом деле она является вредоносным программным обеспечением.
После установки и предоставления разрешений FluBot получает разнообразные возможности — рассылка SMS-сообщений, похищение номеров кредитных карточек и банковских данных, шпионаж за жертвой. Также вредоносное ПО для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и показывать наложенные окна для кражи учетных данных.
Кроме этого, злоумышленники получают доступ к списку контактов жертвы и отправляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.
Для избежания выявления угроза выключает встроенную систему безопасности операционной системы — Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.
В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует такую же технику для распространения и похищения конфиденциальных данных. Обе угрозы решения ESET обнаруживают как Android/TrojanDropper.Agent.
Как не стать жертвой FluBot
В случае получения подозрительного или неожиданного SMS-сообщения со ссылкой — лучше воздержитесь от нажатия на него и удалите это сообщение. Если вы уже установили угрозу на устройство и заметили несанкционированные финансовые операции, немедленно свяжитесь с официальным представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.
Для надежной защиты смартфонов также следует установить приложение по безопасности — он поможет предотвратить заражение вредоносным ПО для Android, а также позволит безопасно осуществлять онлайн-платежи.