Кампания за злонамерен софтуер с цел кражба на пароли, банкови данни и друга чувствителна информация се разпространява бързо чрез устройства с Android. Известен като FluBot, зловредният софтуер се инсталира чрез текстови съобщения, за които се твърди, че са от доставчици, които молят потребителите да щракнат върху връзка, за да проследят доставката на пакета. Тази фишинг връзка изисква от потребителите да инсталират приложение, което да следва фалшивата доставка, но всъщност приложението е злонамерен софтуер за кражба на информация от заразени смартфони с Android.

Веднъж инсталиран, FluBot също така получава достъп до адресната книга на жертвата, като му позволява да изпраща заразеното текстово съобщение до всички техни контакти, като допълнително разпространява малуера.

Националният център за киберсигурност на Обединеното кралство вече издаде препоръки за сигурност относно това, как да се идентифицират и премахнат съобщения и инсталации на FluBot, докато мобилните оператори, включително Three и Vodafone, също така предупредиха потребителите за атаки чрез текстови съобщения. Атаките започват със съобщения, за които най-често се твърди, че идват от службата за доставка DHL - въпреки че имената на други марки, включително Asda, Amazon и Argos, също се използват.

Ако потребител на Android кликне върху връзката, той бива отведен до уебсайт, за да изтегли злонамерен APK файл (Android Package File). Тези файлове обикновено се блокират по подразбиране, за да защитят потребителите на Android от атаки, но фалшивите уебсайтове предоставят информация как да се заобиколят тези защити и да се позволи инсталирането на FluBot. Веднъж инсталиран, FluBot получава всички разрешения, необходими за достъп и кражба на чувствителна информация, включително пароли, онлайн банкови данни и друга лична информация, както и възможността да се разпространява на други апарати. Този механизъм за използване на информация за контакт позволява на FluBot да се разпространява толкова бързо.

Въпреки че зловредният софтуер може да зарази само устройства с Android, потребителите на Apple също се призовават да бъдат предпазливи по отношение на текстови съобщения, искащи да кликват върху връзки за доставка, тъй като злонамерените уебсайтове все още могат да се използват за кражба на лична информация.

NCSC предупреди потребителите, които получават текстово съобщение за измама, да не кликват върху връзката в съобщението и да не инсталират приложения, ако бъдат подканени.

Хората, които вече са щракнали върху връзката и са изтеглили приложението, пък не трябва да влизат в никакви допълнителни онлайн акаунти, за да спрат нападателите да събират повече лична информация - след това да извършат фабрично рестартиране на устройството възможно най-скоро.

Снимка: Pikrepo

Виж още: Wi-Fi устройствата ще могат да ни следят и да събират данни от 2024 г. с новия 802.11bf стандарт