Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Mobilni telefoni, 12.05.2022, 08:00 AM

Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka.

FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute.

Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna obaveštenja kako bi ugrabio privremene kodove za autentifikaciju kao što su jednokratne lozinke (OTP).

Slično upozorenje izdato je i prošle godine nakon što je registrovano 70.000 zlonamernih poruka u samo 24 sata. Ovog puta nije objavljen tačan broj registrovanih zlonamernih poruka, ali je NCSC-FI naveo da je u pitanju na hiljade poruka koje su poslate potencijalnim žrtvama.

FluBot operateri koriste SMS poruke koje sadrže link do govorne pošte, obaveštenja o propuštenim pozivima ili uplati novca.

Linkovi u ovim porukama vode žrtvu na veb sajt na kome se nalazi FluBot APK. Od žrtava se traži da ga preuzmu i instaliraju kako bi preslušale poruku ili saznale više o detaljima transakcije.

Aplikacija traži od žrtava da daju rizične dozvole na Androidu, kao što su pristup SMS porukama, upravljanje telefonskim pozivima i čitanje imenika korisnika.

Napadači koriste listu kontakata za slanje SMS poruka sa kompromitovanih uređaja. Pošto ove poruke dolaze od poznate osobe, veća je verovatnoća da će ih primaoci otvoriti i zaraziti svoje uređaje.

Ako SMS poruke stignu do korisnika iPhonea, preusmeravaju ih na prevare sa pretplatama i druge prevare.

Ako je uređaj već zaražen FluBotom, vraćanje sistema na fabrička podešavanja trebalo bi da ukloni malver. Ako se podaci vraćaju iz rezervne kopije, važno je proveriti da ona ne sadrži malver.

Ako je zaražen uređaj na kome se koristi aplikacija banke i ako je aplikacija korišćena nakon infekcije, treba kontaktirati banku i pratiti njihova uputstva. Pored toga, žrtve treba da prate sve transakcije na svom računu i odmah prijave sve lažne aktivnosti.

Takođe se preporučuje resetovanje lozinki za naloge koji se koriste na kompromitovanom uređaju.

Korisnici iPhonea koji su krišom pretplaćeni na premium usluge putem FluBot SMS-a, treba da kontaktiraju svog operatera i zatraže otkazivanje pretplate, a ako je moguće, treba zatražiti trajnu zabranu pretplate na ove usluge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Google iz Play prodavnice uklonio niz zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Analitičari malvera ruskog proizvođača antivirusa, kompanije Dr. Web, otkrili su niz zlonamernih aplikacija za Android u Google Play prodavnici, ko... Dalje

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Trojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge

Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama. ... Dalje

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Lažna aplikacija sa Google Play koristi zaražene uređaje za kreiranje lažnih Facebook, Google i WhatsApp naloga

Zlonamerna Android SMS aplikacija otkrivena u Google Play prodavnici krišom prikuplja poruke sa OTP (jednokratnim) lozinkama koje se koriste za kreir... Dalje

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje