Uwaga użytkownicy Androida – Flubot atakuje przez SMS

Jak informuje CSIRT NASK w sieci pojawiło się nowe zagrożenie, które może uderzyć we właścicieli telefonów z systemem operacyjnym Android. Kliknięcie w link w wiadomości SMS z nieznanego źródła może skutkować zainfekowaniem telefonu szkodliwym oprogramowaniem typu Flubot. Jak ono działa? Wyjaśniamy.

  • Michał Górecki
  • /
  • 7 maja 2021

Dystrybucja oprogramowania Flubot

Jak wynika z informacji opublikowanej na stronie NASK do zgłaszania niebezpiecznych incydentów w sieci, eksperci obserwują zmasowaną kampanie phishingową uderzającą w użytkowników systemu Android. Chodzi o dystrybucję niebezpiecznego oprogramowania Flubot. Jego głównym celem jest zainfekowanie urządzeń mobilnych.

Jak ustrzec się przed Flubotem

Sama infekcja Flubotem wygląda bardzo niewinnie. Użytkownik dostaje wiadomość SMS z linkiem, który łączy z fałszywą stroną łudząco podobną do witryny znanej firmy kurierskiej DHL. To, co powinno zapalić w naszej głowie lampkę ostrzegawczą, to nazwa domeny w linku, która sprawia wrażenie przypadkowej i niepowiązanej z głównym tematem korespondencji SMS.

Pamiętajmy, że przestępcy podszywają się pod różne organizacje, znane przedsiębiorstwa, sieci kurierskie, firmy telekomunikacyjne, banki czy urzędy. Na przykład w marcu oszuści wysyłający Flubota podszywali się pod inną, globalną firmę logistyczną Fedex, o czym pisał CERT Orange.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jakie szkody może wyrządzić Flubot?

W internecie bez trudu znajdziemy różne informacje i ostrzeżenia na temat Flubotów. Wiele wskazuje na to, że jest to wirus, który może poważnie ingerować w naszą prywatność oraz dane, jakie mamy na przykład w książce adresowej. Szkodliwe oprogramowanie potrafi wykorzystać numery telefonów zapisane w kontaktach i przesłać do wszystkich osób SMS ze szkodliwym linkiem. Między innymi z tego powodu program bardzo szybko rozprzestrzenia się w internecie.

W sieci krążą także informacje o zdolności Flubota do przejęcia danych karty płatniczej i dokonania spustoszenia na koncie ofiary.

Jak ustrzec się przed Flubotem?

Dobrym zwyczajem jest ignorowanie wszelkich wiadomości nieznanego pochodzenia. Jeśli są komunikatem od firmy kurierskiej, zastanówmy się, czy coś w ostatnim czasie rzeczywiście zamawialiśmy. Pod żadnym pozorem nie klikajmy w załączony link!

Po drugie, przyjrzyjmy się dokładnie domenie. Oszustów może zdradzić często niepoprawna polszczyzna. Wielu z nich to obywatele innych krajów, dla których zawiłości naszego języka są problemem nie do przeskoczenia, a translator rzadko tłumaczy idealnie. Jeśli widzimy, że treść komunikatu SMS jest chaotyczna, zawiera błędy i odbiega od standardów, możemy być pewni, że nie powinniśmy klikać w zamieszczony poniżej link.

Niestety wiele wskazuje na to, że podobnych oszustw i to w dodatku lepiej zorganizowanych będzie w przyszłości więcej. Ratować nas może jedynie ostrożność oraz zasada ograniczonego zaufania w stosunku do nieznanych nadawców jakichkolwiek wiadomości SMS, mailowych czy przesyłanych na komunikator. Jak pokazuje doświadczenie, jedno kliknięcie trefnego linku może nas naprawdę wiele kosztować.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!