MIMORIADNY POZOR: Tieto SMSky vás okradnú o tisíce, prísť môžu aj od kamaráta!
Škodlivý kód pomenovaný ako Flubot kradne z mobilných Android zariadení prihlasovacie údaje do internetového bankovníctva. Trójsky kôň sa v minulom roku šíril po Európe formou falošných SMS správ.
Malvér sa do smartfónov obetí dostal po tom, ako klikli na internetový odkaz obsiahnutý v doručenej SMS správe. Na prvý pohľad sa mohla takáto SMS správa javiť ako bezproblémová.
Tvárila sa totižto ako avízo od prepravnej spoločnosti, ktorá informuje o doručení fiktívneho balíka. V iných prípadoch vyzývala na aktualizáciu softvéru alebo vypočutie odkazu v hlasovej schránke.
Malvér FluBot sa po Európe šíri opäť, ako informuje Bleeping Computer. Taktika zostáva rovnaká, k obetiam sa dostáva prostredníctvom falošných SMS správ. Tentokrát sa ale vydáva za aplikáciu prehrávača Adobe Flash Player.
Keď príjemcovia kliknú na odkaz priložený v textovej správe, dostanú sa web ponúkajúci APK súbor prehrávača Flash Player. Pokiaľ sa ho rozhodnú nainštalovať, do smartfónu si namiesto už nepodporovanej webovej technológie stiahnu nebezpečný škodlivý kód.
Flubot toho zvládne veľa. Dokáže získať telefónne čísla kontaktov z adresára obete, na ktoré neskôr odošle podobné správy. Okrem toho vie zachytiť SMS správy (aj s jednorazovými heslami) a taktiež snímky obrazovky.
Flubot ale najmä sleduje to, čo používateľ vo svojom smartfóne robí. Ak otvorí aplikáciu svojej banky, prihlasovaciu obrazovku prekryje falošným formulárom, kde neobozretná obeť zadá svoje prihlasovacie údaje. Tie sú následne odoslané kriminálnikom, ktorí ich môžu zneužiť na krádež finančných prostriedkov.
Keďže malvér používa zariadenie obete na odosielanie nových falošných správ, môže sa šíriť veľmi rýchlo.