Škodlivý kód pomenovaný ako Flubot kradne z mobilných Android zariadení prihlasovacie údaje do internetového bankovníctva. Trójsky kôň sa v minulom roku šíril po Európe formou falošných SMS správ.
Malvér sa do smartfónov obetí dostal po tom, ako klikli na internetový odkaz obsiahnutý v doručenej SMS správe. Na prvý pohľad sa mohla takáto SMS správa javiť ako bezproblémová.
Tvárila sa totižto ako avízo od prepravnej spoločnosti, ktorá informuje o doručení fiktívneho balíka. V iných prípadoch vyzývala na aktualizáciu softvéru alebo vypočutie odkazu v hlasovej schránke.
Malvér FluBot sa po Európe šíri opäť, ako informuje Bleeping Computer. Taktika zostáva rovnaká, k obetiam sa dostáva prostredníctvom falošných SMS správ. Tentokrát sa ale vydáva za aplikáciu prehrávača Adobe Flash Player.
Foto: CSIRT KNF
Keď príjemcovia kliknú na odkaz priložený v textovej správe, dostanú sa web ponúkajúci APK súbor prehrávača Flash Player. Pokiaľ sa ho rozhodnú nainštalovať, do smartfónu si namiesto už nepodporovanej webovej technológie stiahnu nebezpečný škodlivý kód.
Flubot toho zvládne veľa. Dokáže získať telefónne čísla kontaktov z adresára obete, na ktoré neskôr odošle podobné správy. Okrem toho vie zachytiť SMS správy (aj s jednorazovými heslami) a taktiež snímky obrazovky.
Foto: F5 Labs
Flubot ale najmä sleduje to, čo používateľ vo svojom smartfóne robí. Ak otvorí aplikáciu svojej banky, prihlasovaciu obrazovku prekryje falošným formulárom, kde neobozretná obeť zadá svoje prihlasovacie údaje. Tie sú následne odoslané kriminálnikom, ktorí ich môžu zneužiť na krádež finančných prostriedkov.
Keďže malvér používa zariadenie obete na odosielanie nových falošných správ, môže sa šíriť veľmi rýchlo.
Ako sa pred malvérom chrániť?
V prvom rade, používatelia Android smartfónov by sa mali vyhýbať sťahovaniu aplikácií, resp. inštalačných súborov z neznámych zdrojov, akými sú rozličné weby, fóra, online úložiská a podobne.
Obzvlášť to platí pre softvérové produkty známych značiek ako Adobe, ktoré sú dostupné na oficiálnych stránkach a v obchodoch s aplikáciami. Ak dostanete podozrivú SMS správu s URL odkazom, neklikajte naň.
A to ani v prípade, že vám bola, zdanlivo, doručená zo známeho telefónneho čísla. Od priateľa, rodiny alebo trebárs kolegu. Takáto správa môže byť pokojne vygenerovaná malvérom Flubot, ktorý zneužil kontakty infikovaného zariadenia.
V prípade podozrenia skontrolujte stav svojho smartfónu cez bezpečnostný nástroj Play Protect, ktorý je súčasťou aplikácie obchodu Play (nájdete ho v menu za profilovou fotkou). Zvoliť tiež môžete bezpečnostné riešenie od niektorej z renomovaných firiem (ESET, Avast).
Jednoduché odinštalovanie falošnej aplikácie, keď už je smartfón napadnutý, pomôcť nemusí. Istotou je obnovenie výrobných nastavení smartfónu. Aj keď nejde o najpohodlnejší spôsob, je určite lepší, ako neskôr riešiť problém s odcudzenými peniazmi.
