После инфицирования устройства жертвы злоумышленники могут похищать номера кредитных карт и учетные данные интернет-банкинга.
Эксперты предупреждают об активизации вредоносного программного обеспечения FluBot, нацеленного на пользователей из стран Европы. После инфицирования устройства жертвы злоумышленники могут похищать номера кредитных карт и учетные данные интернет-банкинга. Об этом сообщает компания ESET, специализирующаяся на киберзащите.
Как работает FluBot
Сначала жертва получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos. Такое сообщение содержит ссылку для загрузки и установки программы, копирует фирменный стиль компании, однако на самом деле она является вредоносным программным обеспечением.
После установки и предоставления разрешений FluBot получает разнообразные возможности — рассылка SMS-сообщений, похищение номеров кредитных карт и банковских данных, шпионажа за жертвой. Также вредоносное ПО для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и отображать наложенные окна для кражи учетных данных.
Кроме этого, злоумышленники получают доступ к списку контактов жертвы и направляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.
Во избежание обнаружения угроза выключает встроенную систему безопасности операционной системы — Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.
В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует такую же технику для распространения и похищения конфиденциальных данных.
Как не стать жертвой FluBot
В случае получения подозрительного или неожиданного SMS-сообщение со ссылкой — лучше воздержитесь от нажатия на нее и удалите это сообщение. Если вы уже установили угрозу на устройство и заметили несанкционированные операции, немедленно свяжитесь с официальными представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.
Для надежной защиты смартфонов также следует установить приложение по безопасности — оно поможет предупредить инфицирование вредоносным ПО для Android, а также позволит безопасно осуществлять онлайн-платежи.
Источник psm7.com