Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про збільшення активності шкідливого програмного забезпечення FluBot, націленого на користувачів з країн Європи. Після інфікування пристрою жертви зловмисники можуть викрадати номери кредитних карток та облікові дані Інтернет-банкінгу.
Як працює FluBot
Спочатку жертва отримує SMS-повідомлення нібито від популярної логістичної компанії, наприклад FedEx, DHL або Correos. Таке повідомлення містить посилання для завантаження та встановлення програми, яка копіює фірмовий стиль компанії з доставки, однак насправді вона є шкідливим програмним забезпеченням.
Після встановлення та надання дозволів FluBot отримує різноманітні можливості — розсилання SMS-повідомлень, викрадення номерів кредитних карток та банківських даних, шпигування за жертвою. Також шкідливе ПЗ для Android дозволяє перехоплювати SMS-повідомлення та сповіщення від операторів зв'язку, відкривати сторінки браузера та відображати накладені вікна для викрадення облікових даних.
Крім цього, зловмисники отримують доступ до списку контактів жертви та надсилають його на власні сервери. Таким чином, кіберзлочинці не тільки отримують додаткову особисту інформацію, але і можуть використовувати ці списки для розгортаня атак на інших користувачів.
Для уникнення виявлення загроза вимикає вбудовану систему безпеки операційної системи — Google Play Protect. Крім цього, якщо користувач надав програмі забагато дозволів, зловмисники можуть заблокувати можливість встановлення сторонніх рішень для захисту.
На додаток до FluBot, протягом останнього часу в європейських країнах спостерігається підвищення активності сімейства шкідливих програм TeaBot (також відомого, як Anatsa або Toddler), яке використовує таку ж техніку для поширення та викрадення конфіденційних даних. Обидві загрози рішення ESET виявляють як Android/TrojanDropper.Agent.
Як не стати жертвою FluBot
У разі отримання підозрілого або несподіваного SMS-повідомлення з посиланням — краще утримайтеся від натискання на нього та видаліть повідомлення. Якщо ви вже встановили загрозу на свій пристрій та помітили несанкціоновані фінансові операції, негайно зв’яжіться із офіційними представниками банку та заблокуйте зловмисникам доступ. За необхідності змініть паролі, але пам’ятайте, що вони мають бути унікальними та складними.
Для надійного захисту смартфонів також варто встановити додаток з безпеки — він допоможе попередити інфікування шкідливим ПЗ для Android, а також дозволить безпечно здійснювати онлайн-платежі.