Вредоносное ПО Flubot, заражающее мобильные устройства Android
Владельцы мобильных устройств Android, в частности телефонов, проживающие в Великобритании, недавно стали жертвами новой кампании вредоносных программ. Рассматриваемая вредоносная программа называется Flubut и действует как шпионское ПО.
Flubot распространяется с использованием поддельных сообщений о доставке. Злоумышленники, выполняющие операцию, отправляют фальшивую «пропущенную доставку пакета», полагаясь на то, что жертвы перейдут по вредоносной ссылке в текстовом сообщении и установят такое же поддельное приложение для отслеживания. На самом деле устанавливается вредоносное шпионское приложение для Android, которое может украсть ваши пароли во время работы с устройством.
После развертывания на телефоне жертвы шпионское ПО Flubot также будет сканировать их контакты и отправлять вредоносные поддельные текстовые сообщения всем найденным контактам, распространяя себя дальше.
Несмотря на то, что на данный момент пользователи, владеющие телефоном Apple, кажутся безопасными, в будущем эта афера может быть использована для перенаправления их на недавно установленный вредоносный веб-сайт, который также может украсть личную информацию и пароли.
Мошенники, выполняющие текущую операцию с помощью Flubot, решили имитировать макет и внешний вид реальных сообщений DHL. Конечно, это может измениться в будущем, если новый толчок к распространению информации Flubot решит переименовать сообщения и злоупотребить другим популярным брендом службы доставки.
Эксперты по безопасности предупреждают, что любой, кто получил похожие сообщения, не должен переходить по какой-либо из ссылок, содержащихся в них, а вместо этого должен использовать официальный портал отслеживания DHL. Кажется, что устройство можно спасти, если вы щелкнули по ссылке, но никогда не вводили пароли или конфиденциальную информацию. Специалисты по безопасности рекомендуют выполнить полный сброс настроек устройства до заводских.
Конечно, это часто приводит к значительной потере данных, но это всегда предпочтительнее по сравнению с кражей всех ваших паролей и взломом ваших важных и потенциально конфиденциальных учетных записей.
Тот факт, что фальшивые сообщения Flubot под брендом DHL просят жертву загрузить пакет приложения Android .apk, который представляет собой необработанный файл и не размещен в официальном магазине приложений Google Android, должен быть довольно серьезным красным флагом для любых пользователей, которые являются немного больше технической смекалки. Однако многие люди спешат и не задумываются о том, что они делают на своем телефоне, поэтому шпионское ПО Flubol может представлять реальную угрозу для всех.