Компания ESET — лидер в области информационной безопасности — сообщает об увеличении активности вредоносного программного обеспечения FluBot, нацеленного на пользователей из стран Европы. После заражения устройства жертвы злоумышленники могут похищать номера кредитных карточек и учетные данные Интернет-банкинга.
Как работает FluBot
Сначала жертва получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos. Такое сообщение содержит ссылку для загрузки и установки программы, которая копирует фирменный стиль компании по доставке, однако на самом деле она является вредоносным программным обеспечением.
После установки и предоставления разрешений FluBot получает разнообразные возможности — рассылка SMS-сообщений, похищение номеров кредитных карточек и банковских данных, шпионаж за жертвой. Также вредоносное ПО для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и показывать наложенные окна для кражи учетных данных.
Кроме этого, злоумышленники получают доступ к списку контактов жертвы и отправляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.
Для избежания выявления угроза выключает встроенную систему безопасности операционной системы — Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.
В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует такую же технику для распространения и похищения конфиденциальных данных. Обе угрозы решения ESET обнаруживают как Android/TrojanDropper.Agent.
Как не стать жертвой FluBot
В случае получения подозрительного или неожиданного SMS-сообщения со ссылкой — лучше воздержитесь от нажатия на него и удалите это сообщение. Если вы уже установили угрозу на устройство и заметили несанкционированные финансовые операции, немедленно свяжитесь с официальным представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.
Для надежной защиты смартфонов также следует установить приложение по безопасности — он поможет предотвратить заражение вредоносным ПО для Android, а также позволит безопасно осуществлять онлайн-платежи.