Flubot-skadlig programvara som infekterar Android-mobila enheter
Ägare av Android-mobila enheter, i synnerhet telefoner som bor i Storbritannien, har nyligen blivit riktade mot en ny kampanj mot skadlig programvara. Den skadliga programvaran i fråga kallas Flubut och fungerar som spionprogram.
Flubot sprids med falska leveransmeddelanden. De dåliga skådespelarna som driver operationen skickar falska "missade paketleveranser", och förlitar sig på offren att trycka på en skadlig länk i textmeddelandet och installera en lika falsk spårningsapplikation. I verkligheten installeras en spyware-skadlig Android-app som kan stjäla dina lösenord när du arbetar med din enhet.
Flubots spionprogram, som en gång har distribuerats på ett offrets telefon, kommer också att skanna sina kontakter och skicka ytterligare skadliga falska textmeddelanden till alla kontakter som hittas och sprida sig ytterligare.
Även om användare som äger en Apple-telefon verkar vara säkra just nu, kan denna bluff i framtiden användas för att omdirigera dem till en nyligen installerad skadlig webbplats som också kan stjäla personlig information och lösenord.
Skurkarna som kör den aktuella operationen med Flubot har valt att efterlikna layouten och utseendet på riktiga DHL-meddelanden. Naturligtvis kan detta förändras i framtiden, om en ny press för att sprida Flubot bestämde sig för att ompröva meddelandena och missbruka ett annat populärt varumärke inom frakttjänsten.
Säkerhetsexperter varnar för att alla som fått liknande meddelanden inte ska knacka på eller besöka någon av länkarna i dem utan bara använda den officiella DHL-spårningsportalen istället. Det verkar som om en enhet kan räddas, förutsatt att du klickade på länken men aldrig angav några lösenord eller känslig information. Säkerhetsexperter rekommenderar en fullständig fabriksåterställning av enheten.
Naturligtvis leder det ofta till betydande dataförlust men det är alltid att föredra jämfört med att alla dina lösenord blir stulna och dina viktiga och potentiellt känsliga konton äventyras.
Det faktum att de falska DHL-märkta Flubot-meddelandena frågar offret att ladda ner ett Android .apk-applikationspaket som är en råfil och inte är värd för den officiella Google Android-appbutiken bör vara en ganska betydande röd flagga för alla användare som lite mer tekniskt kunniga. Många människor har dock bråttom och slutar inte riktigt att tänka på vad de gör på sin telefon, så Flubols spionprogram kan vara ett mycket verkligt hot för alla.
