Analytici Avast varují před bankovním trojanem Flubot, který nakazil přes 60 000 zařízení.
Přes 60 tisíc zařízení se systémem Android po celém světě infikoval malware Flubot.
Tento bankovní trojan se šíří prostřednictvím SMS zpráv, které napodobují zprávy od přepravních firem. Uživatele vybízí ke sledování zásilky prostřednictvím odkazu, jenž je však přesměruje na stažení infikované aplikace. Ta útočníkům poskytne všechny kontakty uživatele, které následně obdrží podobné zprávy.
Po celém světě se šíří malware, který se vydává za přepravní společnosti
V posledních týdnech hackeři po celém světě rozesílají podvodné SMS s odkazem na bankovního trojského koně jménem Flubot. Podvodníci se vydávají za přepravní společnosti a vyzývají uživatele, aby si stáhli aplikace pro sledování své zásilky. Ve skutečnosti se jim však snaží ukrást osobní informace. Avast hrozbu detekuje a své zákazníky před ní chrání. Nové útoky, které zaznamenáváme přes naši platformu pro analýzu mobilních hrozeb apklab.io, neustále přibývají.
Flubot je na více než 60 000 zařízeních
Dle našich nejnovějších výzkumů už zákeřný malware nakazil více než 60 000 zařízení, odhadem hackeři během února a března získali více než 11 milionů telefonních čísel.
„První útok Flubota jsme zaznamenali už před několika týdny, denně se ale vynořují desítky nových verzí malwaru,” říká Ondřej David, malwarový analytik v Avastu.
„Útočníci míří primárně na Itálii, Španělsko, Německo, Maďarsko, Polsko a Velkou Británii. Je ale možné, že se malware během pár dnů rozšíří i do dalších zemí. A ačkoliv bezpečnostní softwary tyto útoky blokují, podvodná kampaň se šíří obrovskou rychlostí. Důrazně proto uživatelům doporučujeme obezřetnost při obdržení zpráv od neznámých odesílatelů. Především od těch, kteří se podepisují jmény přepravních společností.”
Jak Flubot útočí?
Řekněme, že vám přijde zpráva. V ní stojí, že vaše zásilka je na cestě (kdo si v dnešní době neobjednává nic z internetu?) a doporučí vám stažení aplikace k sledování vaší zásilky. Odkaz ve zprávě vás však ve skutečnosti vybídne k instalaci škodlivé, podvodné aplikace. Když aplikaci stáhnete, hackeři od vás získají kontakty na vaše blízké a nahrají si je do databáze na vzdáleném serveru. Později těmto kontaktům rozešlou podobné zprávy jako vám.
Podvodná aplikace zneužívá telefony se systémem Android, převezme nad nimi kontrolu a sleduje vše, co na telefonu děláte. Umí se také prioritně zobrazit nad všemi ostatními otevřenými aplikacemi. Takže vám například otevře falešný bankovní portál ve chvíli, kdy vy v dobré víře spouštíte svou bankovní aplikaci v telefonu. Jakmile pak zadáte své přihlašovací údaje, předáte je kyberzločincům.
Malware zneužívá nástroje přístupnosti pro systém Android, a díky tomu zvládne zamezit případné snaze o odinstalaci, o kterou byste se mohli pokusit. Není proto ani jednoduché jej ze zařízení odstranit.
Napodobení bankovního portálu
Kromě toho se může Flubot prioritně zobrazit nad všemi ostatními otevřenými aplikacemi a napodobit tak např. bankovní portál, čímž od méně pozorných uživatelů získá přístup k jejich bankovním údajům.
Flubot se v současnosti šíří zejména v Itálii, Španělsku, Německu, Maďarsku, Polsku a Velké Británii, dá se však předpokládat, že se může objevit i v České republice. Uživatelé by proto měli mít na svých zařízeních nainstalovaný antivirus a dávat si větší pozor na podezřelé SMS zprávy, zejména, pokud obsahují odkazy.
Zdroj: Avast
KOMENTÁŘE