Pratite nas preko RSS-aAndroid malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni
Mobilni telefoni, 12.05.2022, 08:00 AM
Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka.
FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute.
Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna obaveštenja kako bi ugrabio privremene kodove za autentifikaciju kao što su jednokratne lozinke (OTP).
Slično upozorenje izdato je i prošle godine nakon što je registrovano 70.000 zlonamernih poruka u samo 24 sata. Ovog puta nije objavljen tačan broj registrovanih zlonamernih poruka, ali je NCSC-FI naveo da je u pitanju na hiljade poruka koje su poslate potencijalnim žrtvama.
FluBot operateri koriste SMS poruke koje sadrže link do govorne pošte, obaveštenja o propuštenim pozivima ili uplati novca.
Linkovi u ovim porukama vode žrtvu na veb sajt na kome se nalazi FluBot APK. Od žrtava se traži da ga preuzmu i instaliraju kako bi preslušale poruku ili saznale više o detaljima transakcije.
Aplikacija traži od žrtava da daju rizične dozvole na Androidu, kao što su pristup SMS porukama, upravljanje telefonskim pozivima i čitanje imenika korisnika.
Napadači koriste listu kontakata za slanje SMS poruka sa kompromitovanih uređaja. Pošto ove poruke dolaze od poznate osobe, veća je verovatnoća da će ih primaoci otvoriti i zaraziti svoje uređaje.
Ako SMS poruke stignu do korisnika iPhonea, preusmeravaju ih na prevare sa pretplatama i druge prevare.
Ako je uređaj već zaražen FluBotom, vraćanje sistema na fabrička podešavanja trebalo bi da ukloni malver. Ako se podaci vraćaju iz rezervne kopije, važno je proveriti da ona ne sadrži malver.
Ako je zaražen uređaj na kome se koristi aplikacija banke i ako je aplikacija korišćena nakon infekcije, treba kontaktirati banku i pratiti njihova uputstva. Pored toga, žrtve treba da prate sve transakcije na svom računu i odmah prijave sve lažne aktivnosti.
Takođe se preporučuje resetovanje lozinki za naloge koji se koriste na kompromitovanom uređaju.
Korisnici iPhonea koji su krišom pretplaćeni na premium usluge putem FluBot SMS-a, treba da kontaktiraju svog operatera i zatraže otkazivanje pretplate, a ako je moguće, treba zatražiti trajnu zabranu pretplate na ove usluge.
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
