Flubot zagraża smartfonom z Androidem
2021-06-22 08:10
Flubot zagraża smartfonom z Androidem © fot. mat. prasowe
Przeczytaj także: Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
Cyberprzestępcy wykorzystują spam SMS do dostarczania złośliwego oprogramowania, imitującego popularne programy bankowe czy też firmy spedycyjne. Flubot kradnie z zainfekowanych smartfonów dane bankowe, kontaktowe czy wiadomości tekstowe. Ponadto dysponuje arsenałem poleceń, w tym możliwością wysyłania SMS-ów z treścią dostarczoną przez serwery Command & Control.Systemy telemetryczne Bitdefendera wykryły ponad 100 różnych domen wykorzystywanych w kampanii do hostowania fałszywych plików APK (Android Package Kit). Domeny należą do przejętych stron, do których cyberprzestępcy wstawili złośliwe oprogramowanie w celu dalszego rozprzestrzeniania się ataków. W wielu przypadkach są to legalne witryny i domeny, aczkolwiek luki występujące w ich zabezpieczeniach pozwoliły umieścić na nich linki służące do pobierania trojana. Z analizy Bitdefendera wynika, że atakujący używają szablonów modyfikując jedynie nazwę odbiorcy i link do pobrania. Szkodnik kradnie prawdziwe nazwiska kontaktów i numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców. Następnie serwer komponuje wiadomość SMS, wykorzystując te prawdziwe informacje i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary.
fot. mat. prasowe
Flubot zagraża smartfonom z Androidem
Napastnicy dystrybuują malware wysyłając do potencjalnych ofiar SMS-y.
Podobnie jak w przypadku innego trojana Teabota, operatorzy Flubot biorą na cel banki oraz ich aplikacje. Jednak lista atakowanych programów może zmienić się w dowolnym momencie. W ostatnim czasie Flubot imituje m.in takie aplikacje jak DHL Expres Mobile, FedEx Mobile czy Correos. Wśród kilku wersji językowych SMS-a istnieje również polska - Dostawa nowej przesyłki: http://thejoblessemperor[.]in/pkg/?6bh4l5qy.
Oczywiście osoby korzystające ze smartfonów z Androidem nie są w tym przypadku bezbronne.
Na rynku są dostępne produkty dedykowane do tych urządzeń, które skutecznie chronią nasze dane, jednym z nich jest Bitdefender Mobile Security. Jednakże podstawowy problem polega na tym, że nie wszyscy użytkownicy korzystają z systemów antywirusowych na smartfonach, chociaż bardzo często realizują te same czynności co na komputerach np. logowanie do banku. Koszt rocznej subskrypcji takich rozwiązań wynosi około 30 zł, czyli niespełna 3 zł miesięcznie, na pytanie czy warto ryzykować przy tej kwocie każdy użytkownik musi sobie sam odpowiedzieć.
Trojan bankowy IcedID na czele zagrożeń w Polsce
oprac. : eGospodarka.pl
Przeczytaj także
-
![Jakie cyberataki z użyciem SMS-ów najgroźniejsze?]( "Jakie cyberataki z użyciem SMS-ów najgroźniejsze? [© pixabay.com]")
Jakie cyberataki z użyciem SMS-ów najgroźniejsze?
-
![Smartfony z Androidem w niebezpieczeństwie. Wzrost zagrożeń o 33%]( "Smartfony z Androidem w niebezpieczeństwie. Wzrost zagrożeń o 33% [© pixabay.com]")
Smartfony z Androidem w niebezpieczeństwie. Wzrost zagrożeń o 33%
-
![Masz smartfon z Androidem? Uważaj na Android/FakeAdBlocker]( "Masz smartfon z Androidem? Uważaj na Android/FakeAdBlocker [© pixabay.com]")
Masz smartfon z Androidem? Uważaj na Android/FakeAdBlocker
-
![Guloader najczęściej wykrywanym złośliwym programem w Polsce]( "Guloader najczęściej wykrywanym złośliwym programem w Polsce")
Guloader najczęściej wykrywanym złośliwym programem w Polsce
-
![Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023]( "Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023")
Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023
-
![Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta]( "Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta")
Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta
-
![Złośliwe oprogramowanie. Oto 3 największe zagrożenia]( "Złośliwe oprogramowanie. Oto 3 największe zagrożenia [© pixabay.com]")
Złośliwe oprogramowanie. Oto 3 największe zagrożenia
-
![Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?]( "Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny? [© BoonritP - Fotolia.com]")
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
-
![Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku]( "Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku")
Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Więzienie lub młyn, czyli nietypowe nieruchomości na sprzedaż [© Karlak Nieruchomości]](https://s3.egospodarka.pl/grafika2/nieruchomosci-na-sprzedaz/Wiezienie-lub-mlyn-czyli-nietypowe-nieruchomosci-na-sprzedaz-251037-50x33crop.jpg "Więzienie lub młyn, czyli nietypowe nieruchomości na sprzedaż [© Karlak Nieruchomości]")
Więzienie lub młyn, czyli nietypowe nieruchomości na sprzedaż
