Flubot Malware fertőző Android mobil eszközök
Az Egyesült Királyságban élő androidos mobileszközök, különösen a telefonok tulajdonosait nemrég egy új kártevő-kampány vette célba. A szóban forgó rosszindulatú program neve Flubut, és kémprogramként működik.
A Flubot-t hamis kézbesítési üzenetek segítségével terjesztik. A műveletet lebonyolító rossz szereplők hamis "elmaradt csomagszállítást" küldenek, arra hivatkozva, hogy az áldozatok megérintenek egy rosszindulatú linket a szöveges üzenetben, és telepítenek egy ugyanolyan hamis nyomkövető alkalmazást. A valóságban a telepítés egy kémprogramokkal kártékony Android alkalmazás, amely ellophatja a jelszavakat, amikor a készülékkel dolgozik.
A Flubot kémprogramok, miután telepítették őket egy áldozat telefonjára, átvizsgálják névjegyeiket, és további rosszindulatú hamis szöveges üzeneteket küldenek a talált partnerek számára, tovább terjesztve önmagukat.
Annak ellenére, hogy az Apple telefonnal rendelkező felhasználók jelenleg biztonságosnak tűnnek, ezt a csalást a jövőben arra lehet felhasználni, hogy átirányítsák őket egy újonnan telepített rosszindulatú webhelyre, amely személyes információkat és jelszavakat is ellophat.
Az aktuális műveletet a Flubot segítségével futtató csalók úgy döntöttek, hogy utánozzák a valódi DHL-üzenetek elrendezését és kinézetét. Természetesen ez a jövőben megváltozhat, ha a Flubot terjesztésének új lendülete úgy dönt, hogy újramárkázza az üzeneteket, és visszaél egy másik népszerű szállítási szolgáltatás márkanévvel.
A biztonsági szakértők arra figyelmeztetnek, hogy bárki, aki hasonló üzeneteket kapott, ne érintse meg vagy látogassa meg a bennük található linkeket, és csak a hivatalos DHL nyomkövető portált használja. Úgy tűnik, hogy egy eszköz megmenthető, ha feltételezzük, hogy rákattintott a linkre, de soha nem adott meg jelszót vagy bizalmas információt. A biztonsági szakértők javasolják a készülék teljes gyári visszaállítását.
Természetesen ez gyakran jelentős adatvesztéshez vezet, de ez mindig előnyösebb, mint az összes jelszavát ellopni, és a fontos és potenciálisan érzékeny fiókjait veszélyeztetni.
Az a tény, hogy a hamis DHL márkájú Flubot üzenetek arra kérik az áldozatot, hogy töltsön le egy olyan Android .apk alkalmazáscsomagot, amely egy nyers fájl, és amelyet nem a hivatalos Google Android alkalmazásbolt tárol, minden felhasználónak elég jelentős vörös zászlónak kell lennie. valamivel több hozzáértés. Sok ember azonban siet, és nem igazán áll meg, hogy belegondoljon, mit csinál a telefonján, így a Flubol kémprogram nagyon valós veszélyt jelenthet mindenki számára.