Pripravte sa na malware FluBot! V zahraničí sa bleskovo šíri a je len otázka času, kedy bude aj u nás
Aj tu platí staré dobré pravidlo – neklikajte na neznáme odkazy a nesťahujte aplikácie z neoficiálnych zdrojov.
Neubehlo ani týždeň, čo sme sa spamätali z malwaru, ktorý sa šírili prostredníctvom služby WhatsApp, a pomaly by sme sa mali chystať na „nový útok“. Ide konkrétne o malware s názvom FlubBot, ktorý sa javí byť podľa zistení portálu Zdnet vcelku nebezpečným a škodlivým.
Ako sa šíri FlubBot? Cez správy!
Najnovší malware sa najčastejšie do zariadenia obete dostane prostredníctvom SMS správy. Tá obsahuje informáciu o doručení tovaru spolu s aktívnym odkazom, ktorý používateľa presmeruje na aplikáciu tretej strany. Potom, ako si ju používateľ stiahne a nainštaluje v domnienke, že si chce pozrieť stav doručenia zásielky, tak v skutočnosti si do telefónu nahrá škodlivý software.
Malware ako taký je o to nebezpečnejší, že nakupovanie prostredníctvom online platforiem je aktuálne v rozkvete a pravdepodobne ešte dlho aj bude. Inými slovami, mnohí z nás majú objednaný tovar z rôznych e-shopov, či nákupných platforiem pričom netrpezlivo čakáme, kým bude objednaný tovar doručený. A práve našu nedočkavosť chce útočník využiť vo svoj prospech. V dôsledku toho nás môže chvíľková nepozornosť vyjsť draho.
Prejdime však k tomu, čo tento malware robí. Nejde o žiaden software typu AdWare, s ktorým sa dá ako tak žiť, ale o výrazne nebezpečnejší program. Dôvodom je, že jeho cieľom je nielen monitorovanie aktivity používateľov, ale aj kradnúť citlivé údaje vrátane prihlasovacích údajov do rôznych platobných platforiem.
„Po inštalácii získa FluBot všetky povolenia potrebné na prístup a odcudzenie citlivých informácií vrátane hesiel, online bankových údajov a ďalších osobných údajov, ako aj schopnosť šírenia informácií medzi ostatnými. Práve tento mechanizmus využívania kontaktných informácií umožňuje, aby sa FluBot šíril tak rýchlo.“ píše portál Zdnet.com.
Takto vyzerá podvodná stránka s odkazom na aplikáciu
Aplikácia, ktorú útočník núti nainštalovať do zariadenia obete tvrdí, že ide o aplikáciu spoločnosti DHL. Portál však ďalej píše, že v niektorých prípadoch sa schováva aj za mená iných známych dopravcov.
Neprehliadnite
Ako sme už však vyššie spomínali, tak malware aktuálne nie je u nás frekventovaným. Aktuálne najviac vyčíňa naprieč Anglickom. Druhým dychom však treba dodať, ako to je zvykom, tak pravdepodobne čoskoro bude lomcovať aj v ďalších regiónoch a pravdepodobne aj u nás.
Vo všeobecnosti sa odporúča, aby používatelia neinštalovali aplikácie do svojho zariadenia z iných ako oficiálnych zdrojov. Ide napríklad o Google Play, App Gallery a ďalšie obchody s Android aplikáciami.
Komentáre