Nowe zagrożenie dla Banków i użytkowników Androida – SMS-y “od FedExu” zawierające FluBota
FluBot swoją nazwę zawdzięcza błyskawicznemu rozprzestrzenianiu się wśród użytkowników. To złośliwe oprogramowanie wykrada numery kontaktowe z książki adresowej, i rozsyła na nie złośliwe SMSy.
FluBot pojawił się w Polsce na początku marca. Cyberprzestępcy rozsyłają SMS-y podszywając się pod firmę kurierską FedEex.
Podczas gdy zainstalowany FluBot okrada konto użytkownika smartfonu, aplikacja dodatkowo próbuje wykraść dane karty płatniczej. Takie działanie jest zaszyte w wypadku, gdyby ofiara nie korzystała z aplikacji bankowej.
W ciągu ostatnich miesięcy większość kampanii phishingowych była powiązana z malware Cerberus lub Hydra. To dwa złośliwe programy służą do wykradania danych bankowości mobilnej. W dużym skrócie, jeżeli ofiara je zainstaluje, to może spodziewać się kradzieży pieniędzy z konta.
Eksperci z CERT Orange Polska /pod tym linkiem szersza analiza malwer FluBot/ znaleźli w kodzie malware bardzo ciekawe funkcje. Głównym celem malware jest atak typu “overlay”, czyli uruchomienie nakładki podczas korzystania z aplikacji bankowej przez użytkownika smartfona. Wówczas wszystkie dane są przechwytywane przez malware. FluBot podobnie jak Cerberus, wykorzystuje te informacje oraz kody SMS do wyczyszczenia konta bankowego.
I na tym zazwyczaj kończył się atak Cerberusa. W przypadku FluBota, jest jednak inaczej. Złośliwe oprogramowanie na smartfonie ofiary ataku uzyskuje możliwość wysyłania SMS-ów. Aplikacja prosi użytkownika, aby przejąć rolę domyślnego programu do wiadomości. Jednak dzieje się to tylko w przypadku systemu Android 10, ponieważ w przypadku poprzednich wersji użytkownik nie musi nawet wyrażać zgody.
Należy być bardzo ostrożnym w przypadku tego zagrożenia oraz pamiętać o aktualizowaniu ochrony antywirusowej na swoim smartfonie.
Zapraszamy do kontaktu z naszym Działem Handlowym
Marcin Krzysztoń
Dyrektor Działu Sprzedaży
tel. kom. 604 223 619
e-mail: m.krzyszton@i-bs.pl
Bartłomiej Skoczylas
Specjalista ds. Klientów Kluczowych
tel. kom. 728 403 586
e-mail: b.skoczylas@i-bs.pl
Anna Gawrońska
Specjalista ds. Sprzedaży
tel. kom. 532 748 240
e-mail: a.gawronska@i-bs.pl
Kamil Rusinek
Specjalista ds. Sprzedaży
tel. kom. 880 932 727
e-mail: k.rusinek@i-bs.pl
Joanna Stępień
Specjalista ds. Sprzedaży
tel. kom. 788 679 946
e-mail: j.stepien@i-bs.pl