ESET: Στις επάλξεις! Το κακόβουλο λογισμικό FluBot είναι καθ’ οδόν
Γιατί το FluBot αποτελεί σημαντική απειλή για τους χρήστες Android, πως να το αποφύγετε, και πως να απαλλαγείτε από το κακόβουλο λογισμικό αν η συσκευή σας έχει ήδη μολυνθεί.
Το κακόβουλο λογισμικό Android γνωστό ως FluBot συνεχίζει να προκαλεί χάος σε ορισμένες ευρωπαϊκές χώρες και υπάρχουν εικασίες ότι οι κυβερνοεγκληματίες που κρύβονται πίσω από αυτό μπορεί να αποφασίσουν να χτυπήσουν και σε άλλες γεωγραφικές περιοχές, όπως οι Ηνωμένες Πολιτείες.
Το κακόβουλο
Από το τέλος Δεκεμβρίου 2020 έως το τέλος Φεβρουαρίου 2021, ο κύριος στόχος του FluBot ήταν σαφώς οι Ισπανοί χρήστες Android. Στα τέλη Φεβρουαρίου, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου, σχεδόν όλοι ανήκουν σε κατοίκους της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.
Να γιατί πρέπει να είστε προσεκτικοί
Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε o κυβερνοεγκληματίας αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι ο κυβερνοεγκληματίας θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.
Έτσι εξαπατά τα θύματά του
Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics, όπως η FedEx, η DHL και, στην περίπτωση της Ισπανίας, η Correos.
Το μήνυμα παροτρύνει το χρήστη να κάνει κλικ σε έναν σύνδεσμο για να κατεβάσει και να εγκαταστήσει μια εφαρμογή που φαίνεται ότι ανήκει στην ίδια εταιρεία με αυτή που έστειλε το μήνυμα SMS.
Στην πραγματικότητα πρόκειται για μια κακόβουλη εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot. Ένα δείγμα του μηνύματος SMS και το μήνυμα εγκατάστασης της εφαρμογής (στα γερμανικά) μπορείτε να δείτε πιο κάτω:
Μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών διαπιστευτηρίων και λογισμικό spyware.
Στη συνέχεια, η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα.
Οι κυβερνοεγκληματίες μπορούν να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη χρήση τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.
Επίσης, η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος. Επίσης, λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.
Τι μπορείτε να κάνετε
Εάν λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο, αποφύγετε να κάνετε κλικ στο σύνδεσμο και διαγράψτε αμέσως το μήνυμα.
Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως και μπλοκάρετε την πρόσβαση. Επίσης, όπου χρειάζεται, αλλάξτε κωδικούς πρόσβασης – θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.
Αξίζει επίσης να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού Android.
Τις τελευταίες ημέρες, οι κυβερνοεγκληματίες έχουν αρχίσει να στοχεύουν τους Ευρωπαίους με το TeaBot (επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν τα ευαίσθητα δεδομένα τους.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- H Sony διαψεύδει ότι ετοιμάζεται ήδη η ταινία God of War
- Google: Τώρα μπορείς να προστατεύεις με password τη σελίδα με τις αναζητήσεις σου
- To πρώτο Samsung Galaxy Tab Fan Edition κάνει τα μεγάλα tablets πιο προσιτά
- Strangeland | Review
- Huawei: νέο λειτουργικό σύστημα για smartphones στις αρχές ...
- Αλλάζει σε λίγες μέρες η διαχείριση αποθηκευτικού χώρου στο Google Photos
- FluBot: Το νέο malware που απειλεί συσκευές Android και iOS
- ESET: Στις επάλξεις! Το κακόβουλο λογισμικό FluBot είναι καθ’ οδόν
- Eco Rating: Νέο σύστημα περιβαλλοντικών επιδόσεων για κινητά τηλέφωνα
- Netflix: Θέλει τελικά να μπει στον κόσμο του gaming;
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- ESET: Στις επάλξεις! Το κακόβουλο λογισμικό FluBot είναι καθ’ οδόν
- Eco Rating: Νέο σύστημα περιβαλλοντικών επιδόσεων για κινητά τηλέφωνα
- ΓΣΕΒΕΕ & Mastercard ενώνουν τις δυνάμεις
- Ρεκόρ σπάνε κάθε χρόνο οι παγκόσμιες επενδύσεις των Venture Capital
- Westnet: Θετικές οικονομικές επιδόσεις και σταθερή αναπτυξιακή πορεία κατά το οικονομικό έτος 2020
- Η Schneider Electric κυκλοφορεί το νέο τριφασικό σύστημα αδιάλειπτης παροχής ισχύος (UPS) Galaxy για βιομηχανικές εφαρμογές
- Η realme αναζητά τον εκπρόσωπο της για το πρώτο realme Global Youth Voice
- Cosmote TV: Για πρώτη φορά στην Ελλάδα ζωντανή τηλεοπτική μετάδοση μέσω 5G στον τελικό Κυπέλλου
- Η LG ανακοινώνει την κοινοπραξία με τις εταιρείες DXC LUXOFT και ALLUTO
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Netflix: Θέλει τελικά να μπει στον κόσμο του gaming;
- Google: Τώρα μπορείς να προστατεύεις με password τη σελίδα με τις αναζητήσεις σου
- To πρώτο Samsung Galaxy Tab Fan Edition κάνει τα μεγάλα tablets πιο προσιτά
- Αλλάζει σε λίγες μέρες η διαχείριση αποθηκευτικού χώρου στο Google Photos
- Huawei: νέο λειτουργικό σύστημα για smartphones στις αρχές ...
- Η realme αναζητά τον εκπρόσωπο της για το πρώτο realme Global Youth Voice
- Strangeland | Review
- H Sony διαψεύδει ότι ετοιμάζεται ήδη η ταινία God of War
- Kevin Spacey: Επιστρέφει στον κινηματογράφο μέσω Ιταλίας
- Ένας στους πέντε αποφεύγει τηλεδιασκέψεις λέγοντας ότι κάνει...update
