FluBot bardzo groźny wirus malware dla uzytkowników android. Otrzymałeś SMS-y od FedExu – to może być atak na twoje dane karty kredytowej lub konto bankowe

Nazwę zawdzięcza błyskawicznemu rozprzestrzenianiu się wśród użytkowników.

FluBot wykrada numery telefonów z książki adresowej, a następnie rozsyła dalej SMSy atakując użytkowników z naszej skrzynki kontaktowej.

Celem tego działania jest możliwość dalszego rozsyłania linków do złośliwego oprogramowania. Ponadto, podczas gdy zainstalowany FluBot może już okraść konto użytkownika smartfonu, to dodatkowo aplikacja próbuje jeszcze wykraść dane karty płatniczej.

To działanie jest zaszyte w wypadku, gdyby ofiara nie korzystała z aplikacji bankowej.

Złośliwe oprogramowanie #FluBot oprócz wykradania danych z książki adresowej atakuję także aplikację bankowe wykradając dane do logowania.

Cyberprzestępcy rozsyłają SMS-y podszywając się pod firmę kurierską FedEex. Okazuje się, że to złośliwe oprogramowanie pod nazwa FluBot jest nowe Polsce.

 

W ciągu ostatnich miesięcy większość kampanii phishingowych była powiązana z malware Cerberus lub Hydra. To dwa złośliwe programy służą do wykradania danych bankowości mobilnej. W dużym skrócie, jeżeli ofiara je zainstaluje, to może spodziewać się utraty pieniędzy z konta.

Na poczatku marca wkroczył do Polski FluBot. Ten malware służy Hakerom do wkradali się na konta bankowe.

Eksperci z CERT Orange Polska /pod tym linkiem szersza analiza malwer FluBot/ znaleźli w kodzie malware bardzo ciekawe funkcje. Głównym celem malware jest atak typu „overlay”, czyli uruchomienie nakładki podczas korzystania z aplikacji bankowej przez użytkownika smartfona. Wówczas wszystkie dane są przechwytywane przez malware. FluBot podobnie jak Cerberus, wykorzystuje te informacje oraz kody SMS do wyczyszczenia konta bankowego.

I na tym zazwyczaj kończył się atak Cerberusa. W przypadku FluBota, jest jednak inaczej. Złośliwe oprogramowanie na smartfonie ofiary ataku uzyskuje także dostęp do wysyłania SMS-ów. Aplikacja prosi użytkownika, aby przejąć rolę domyślnego programu do wiadomości. Jednak dzieje się to tylko w przypadku systemu Android 10, ponieważ w przypadku poprzednich wersji użytkownik nie musi nawet wyrażać zgody.

Należy być bardzo ostrożnym w przypadku tego zagrożenia oraz pamiętać o aktualizowaniu ochrony antywirusowej na swoim smartfonie.

 

Poznaj usługi, dzięki którym zwiększysz bezpieczeństwo swoje i swojej firmy:

Zobacz więcej

 

Najnowsze aktualności

Polub nas na FB!

Skontaktuj się z naszym działem handlowym!

Anna Gawrońska

e-mail: a.gawronska@i-bs.pl

tel. kom. 532 748 240

Zapisz się do Newslettera!