Flubot Malware infekuje urządzenia mobilne z systemem Android
Właściciele urządzeń mobilnych z Androidem, w szczególności telefony, mieszkający w Wielkiej Brytanii zostali ostatnio celem nowej kampanii złośliwego oprogramowania. Złośliwe oprogramowanie, o którym mowa, nazywa się Flubut i działa jako oprogramowanie szpiegujące.
Flubot jest rozpowszechniany za pomocą fałszywych wiadomości o dostawie. Źli aktorzy prowadzący operację wysyłają fałszywe „nieodebrane dostarczenie paczki”, polegając na ofiarach, aby dotknęły złośliwego łącza w wiadomości tekstowej i zainstalowały równie fałszywą aplikację śledzącą. W rzeczywistości instalowana jest złośliwa aplikacja szpiegująca na Androida, która może kraść hasła podczas pracy z urządzeniem.
Oprogramowanie szpiegujące Flubot, po wdrożeniu na telefonie ofiary, będzie również skanować jej kontakty i wysyłać kolejne złośliwe fałszywe wiadomości tekstowe do wszystkich znalezionych kontaktów, rozprzestrzeniając się dalej.
Mimo że użytkownicy posiadający telefon Apple wydają się w tej chwili bezpieczni, to oszustwo może w przyszłości zostać wykorzystane do przekierowania ich na nowo zainstalowaną złośliwą witrynę, która może również wykraść dane osobowe i hasła.
Oszuści prowadzący bieżącą operację za pomocą Flubota zdecydowali się naśladować układ i wygląd prawdziwych wiadomości DHL. Oczywiście może się to zmienić w przyszłości, jeśli nowy impuls do rozpowszechniania Flubot zdecyduje się zmienić markę wiadomości i nadużywać innej popularnej marki usług wysyłkowych.
Eksperci ostrzegają, że każdy, kto otrzymał podobne wiadomości, nie powinien dotykać ani odwiedzać żadnego z linków w nich zawartych i powinien po prostu skorzystać z oficjalnego portalu śledzenia DHL. Wygląda na to, że urządzenie można uratować, zakładając, że kliknąłeś łącze, ale nigdy nie wprowadziłeś żadnych haseł ani poufnych informacji. Eksperci zalecają całkowite przywrócenie ustawień fabrycznych urządzenia.
Oczywiście często prowadzi to do znacznej utraty danych, ale jest to zawsze lepsze niż kradzież wszystkich haseł i przejęcie ważnych i potencjalnie wrażliwych kont.
Fakt, że fałszywe wiadomości Flubot oznaczone marką DHL proszą ofiarę o pobranie pakietu aplikacji .apk na Androida, który jest plikiem nieprzetworzonym i nie jest hostowany w oficjalnym sklepie z aplikacjami Google Android, powinien być dość znaczącą czerwoną flagą dla wszystkich użytkowników, którzy są trochę bardziej zaawansowany technicznie. Jednak wiele osób się spieszy i nie przestaje myśleć o tym, co robią na swoim telefonie, więc oprogramowanie szpiegujące Flubol może być bardzo realnym zagrożeniem dla każdego.