Uwaga użytkownicy Androida – Flubot atakuje przez SMS
Jak informuje CSIRT NASK w sieci pojawiło się nowe zagrożenie, które może uderzyć we właścicieli telefonów z systemem operacyjnym Android. Kliknięcie w link w wiadomości SMS z nieznanego źródła może skutkować zainfekowaniem telefonu szkodliwym oprogramowaniem typu Flubot. Jak ono działa? Wyjaśniamy.
- Michał Górecki
- /
- 7 maja 2021
Dystrybucja oprogramowania Flubot
Jak wynika z informacji opublikowanej na stronie NASK do zgłaszania niebezpiecznych incydentów w sieci, eksperci obserwują zmasowaną kampanie phishingową uderzającą w użytkowników systemu Android. Chodzi o dystrybucję niebezpiecznego oprogramowania Flubot. Jego głównym celem jest zainfekowanie urządzeń mobilnych.
Jak ustrzec się przed Flubotem
Sama infekcja Flubotem wygląda bardzo niewinnie. Użytkownik dostaje wiadomość SMS z linkiem, który łączy z fałszywą stroną łudząco podobną do witryny znanej firmy kurierskiej DHL. To, co powinno zapalić w naszej głowie lampkę ostrzegawczą, to nazwa domeny w linku, która sprawia wrażenie przypadkowej i niepowiązanej z głównym tematem korespondencji SMS.
Pamiętajmy, że przestępcy podszywają się pod różne organizacje, znane przedsiębiorstwa, sieci kurierskie, firmy telekomunikacyjne, banki czy urzędy. Na przykład w marcu oszuści wysyłający Flubota podszywali się pod inną, globalną firmę logistyczną Fedex, o czym pisał CERT Orange.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jakie szkody może wyrządzić Flubot?
W internecie bez trudu znajdziemy różne informacje i ostrzeżenia na temat Flubotów. Wiele wskazuje na to, że jest to wirus, który może poważnie ingerować w naszą prywatność oraz dane, jakie mamy na przykład w książce adresowej. Szkodliwe oprogramowanie potrafi wykorzystać numery telefonów zapisane w kontaktach i przesłać do wszystkich osób SMS ze szkodliwym linkiem. Między innymi z tego powodu program bardzo szybko rozprzestrzenia się w internecie.
W sieci krążą także informacje o zdolności Flubota do przejęcia danych karty płatniczej i dokonania spustoszenia na koncie ofiary.
Jak ustrzec się przed Flubotem?
Dobrym zwyczajem jest ignorowanie wszelkich wiadomości nieznanego pochodzenia. Jeśli są komunikatem od firmy kurierskiej, zastanówmy się, czy coś w ostatnim czasie rzeczywiście zamawialiśmy. Pod żadnym pozorem nie klikajmy w załączony link!
Po drugie, przyjrzyjmy się dokładnie domenie. Oszustów może zdradzić często niepoprawna polszczyzna. Wielu z nich to obywatele innych krajów, dla których zawiłości naszego języka są problemem nie do przeskoczenia, a translator rzadko tłumaczy idealnie. Jeśli widzimy, że treść komunikatu SMS jest chaotyczna, zawiera błędy i odbiega od standardów, możemy być pewni, że nie powinniśmy klikać w zamieszczony poniżej link.
Niestety wiele wskazuje na to, że podobnych oszustw i to w dodatku lepiej zorganizowanych będzie w przyszłości więcej. Ratować nas może jedynie ostrożność oraz zasada ograniczonego zaufania w stosunku do nieznanych nadawców jakichkolwiek wiadomości SMS, mailowych czy przesyłanych na komunikator. Jak pokazuje doświadczenie, jedno kliknięcie trefnego linku może nas naprawdę wiele kosztować.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?
