Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Mobilni telefoni, 12.05.2022, 08:00 AM

Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka.

FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute.

Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna obaveštenja kako bi ugrabio privremene kodove za autentifikaciju kao što su jednokratne lozinke (OTP).

Slično upozorenje izdato je i prošle godine nakon što je registrovano 70.000 zlonamernih poruka u samo 24 sata. Ovog puta nije objavljen tačan broj registrovanih zlonamernih poruka, ali je NCSC-FI naveo da je u pitanju na hiljade poruka koje su poslate potencijalnim žrtvama.

FluBot operateri koriste SMS poruke koje sadrže link do govorne pošte, obaveštenja o propuštenim pozivima ili uplati novca.

Linkovi u ovim porukama vode žrtvu na veb sajt na kome se nalazi FluBot APK. Od žrtava se traži da ga preuzmu i instaliraju kako bi preslušale poruku ili saznale više o detaljima transakcije.

Aplikacija traži od žrtava da daju rizične dozvole na Androidu, kao što su pristup SMS porukama, upravljanje telefonskim pozivima i čitanje imenika korisnika.

Napadači koriste listu kontakata za slanje SMS poruka sa kompromitovanih uređaja. Pošto ove poruke dolaze od poznate osobe, veća je verovatnoća da će ih primaoci otvoriti i zaraziti svoje uređaje.

Ako SMS poruke stignu do korisnika iPhonea, preusmeravaju ih na prevare sa pretplatama i druge prevare.

Ako je uređaj već zaražen FluBotom, vraćanje sistema na fabrička podešavanja trebalo bi da ukloni malver. Ako se podaci vraćaju iz rezervne kopije, važno je proveriti da ona ne sadrži malver.

Ako je zaražen uređaj na kome se koristi aplikacija banke i ako je aplikacija korišćena nakon infekcije, treba kontaktirati banku i pratiti njihova uputstva. Pored toga, žrtve treba da prate sve transakcije na svom računu i odmah prijave sve lažne aktivnosti.

Takođe se preporučuje resetovanje lozinki za naloge koji se koriste na kompromitovanom uređaju.

Korisnici iPhonea koji su krišom pretplaćeni na premium usluge putem FluBot SMS-a, treba da kontaktiraju svog operatera i zatraže otkazivanje pretplate, a ako je moguće, treba zatražiti trajnu zabranu pretplate na ove usluge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje