Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Mobilni telefoni, 12.05.2022, 08:00 AM

Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka.

FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute.

Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna obaveštenja kako bi ugrabio privremene kodove za autentifikaciju kao što su jednokratne lozinke (OTP).

Slično upozorenje izdato je i prošle godine nakon što je registrovano 70.000 zlonamernih poruka u samo 24 sata. Ovog puta nije objavljen tačan broj registrovanih zlonamernih poruka, ali je NCSC-FI naveo da je u pitanju na hiljade poruka koje su poslate potencijalnim žrtvama.

FluBot operateri koriste SMS poruke koje sadrže link do govorne pošte, obaveštenja o propuštenim pozivima ili uplati novca.

Linkovi u ovim porukama vode žrtvu na veb sajt na kome se nalazi FluBot APK. Od žrtava se traži da ga preuzmu i instaliraju kako bi preslušale poruku ili saznale više o detaljima transakcije.

Aplikacija traži od žrtava da daju rizične dozvole na Androidu, kao što su pristup SMS porukama, upravljanje telefonskim pozivima i čitanje imenika korisnika.

Napadači koriste listu kontakata za slanje SMS poruka sa kompromitovanih uređaja. Pošto ove poruke dolaze od poznate osobe, veća je verovatnoća da će ih primaoci otvoriti i zaraziti svoje uređaje.

Ako SMS poruke stignu do korisnika iPhonea, preusmeravaju ih na prevare sa pretplatama i druge prevare.

Ako je uređaj već zaražen FluBotom, vraćanje sistema na fabrička podešavanja trebalo bi da ukloni malver. Ako se podaci vraćaju iz rezervne kopije, važno je proveriti da ona ne sadrži malver.

Ako je zaražen uređaj na kome se koristi aplikacija banke i ako je aplikacija korišćena nakon infekcije, treba kontaktirati banku i pratiti njihova uputstva. Pored toga, žrtve treba da prate sve transakcije na svom računu i odmah prijave sve lažne aktivnosti.

Takođe se preporučuje resetovanje lozinki za naloge koji se koriste na kompromitovanom uređaju.

Korisnici iPhonea koji su krišom pretplaćeni na premium usluge putem FluBot SMS-a, treba da kontaktiraju svog operatera i zatraže otkazivanje pretplate, a ako je moguće, treba zatražiti trajnu zabranu pretplate na ove usluge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila Google Play prodavnice zabranjuju ometajuće reklame i lažno predstavljanje aplikacija

Nova pravila Google Play prodavnice zabranjuju ometajuće reklame i lažno predstavljanje aplikacija

Google pokušava da reši problem sa agresivnim reklamama koje se ne mogu preskočiti u Android aplikacijama i uopšte loše ponašanje programera i a... Dalje

Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku

Milioni korisnika inficirali telefone malverom iz aplikacija koje se reklamiraju na Facebooku

Nekoliko adware aplikacija koje se agresivno promovišu na Facebooku kao čistači sistema i optimizatori za Android uređaje privukle su milione kori... Dalje

Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona

Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona

Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje... Dalje

Samsung najavio novu funkciju koja će sakriti vaše fotografije i poruke dok vam je telefon na popravci

Samsung najavio novu funkciju koja će sakriti vaše fotografije i poruke dok vam je telefon na popravci

Samsung uvodi novu zanimljivu funkciju nazvanu „Režim popravke“ (Repair Mode). Verovatno ste se bar jednom našli u situaciji da ste mora... Dalje

U Google Play prodavnici pronađene brojne aplikacije zaražene malverom

U Google Play prodavnici pronađene brojne aplikacije zaražene malverom

Proizvođač antivirusnog softvera Dr. Web prijavio je Googleu niz zlonamernih Android aplikacija u kojima je tim istraživača kompanije otkrio adwar... Dalje