V posledných týždňoch hackeri po celom svete rozosielajú podvodné SMS s odkazom na bankového trójskeho koňa menom Flubot. Podvodníci sa vydávajú za prepravné spoločnosti a vyzývajú užívateľa, aby si stiahli aplikácie pre sledovanie svojej zásielky. V skutočnosti sa im však snažia ukradnúť osobné informácie.
Avast hrozbu deteguje a svojich zákazníkov pred ňou chráni. Nové útoky, ktoré zaznamenáva cez svoju platformu pre analýzu mobilných hrozieb apklab.io, neustále pribúdajú.
Flubot je na viac ako 60 tisíc zariadeniach
Podľa najnovších výskumov Avastu už zákerný malware nakazil viac ako 60 tisíc zariadení, odhadom hackeri počas februára a marca získali viac ako 11 miliónov telefónnych čísel.
„Prvý útok Flubota sme zaznamenali už pred niekoľkými týždňami, denne sa ale vynárajú desiatky nových verzií malwaru.”
„Útočníci mieria primárne na Taliansko, Španielsko, Nemecko, Maďarsko, Poľsko a Veľkú Britániu. Je ale možné, že sa malware priebehu pár dní rozšíri aj do ďalších krajín,” približuje Ondřej David, analytik malvéru v Avaste.
„A hoci bezpečnostné softvéry tieto útoky blokujú, podvodná kampaň sa šíri obrovskou rýchlosťou. Dôrazne preto používateľom odporúčame obozretnosť pri prijímaní správ od neznámych odosielateľov. Predovšetkým od tých, ktorí sa podpisujú menami prepravných spoločností.”
Ako Flubot útočí?
Povedzme, že vám príde správa. V nej stojí, že vaša zásielka je na ceste (kto si v dnešnej dobe neobjednáva nič z internetu?) a odporučí vám stiahnutie aplikácie k sledovaniu vašej zásielky. Odkaz v správe vás však v skutočnosti vyzve k inštalácii škodlivej, podvodnej aplikácie.
Keď aplikáciu stiahnete, hackeri od vás získajú kontakty na vašich blízkych a nahrajú si ich do databázy na vzdialenom serveri. Neskôr týmto kontaktom rozošlú podobné správy ako vám.
Podvodná aplikácia zneužíva telefóny so systémom Android, prevezme nad nimi kontrolu a sleduje všetko, čo na telefóne robíte. Vie sa tiež prioritne zobraziť nad všetkými ostatnými otvorenými aplikáciami.
Takže vám napríklad otvorí falošný bankový portál vo chvíli, keď vy v dobrej viere spúšťate svoju bankovú aplikáciu v telefóne. Akonáhle potom zadáte svoje prihlasovacie údaje, odovzdáte ich kyberzločincom.
Malware zneužíva nástroje prístupnosti pre systém Android a vďaka tomu zvládne zamedziť prípadnej snahe o odinštalovanie, o ktorú by ste sa mohli pokúsiť. Nie je preto ani jednoduché ho zo zariadenia odstrániť.
„Úspešnosť tohto malwaru spočíva práve v tom, že sa odvoláva na poštové a prepravné spoločnosti a posiela správu s jednoduchým textom oznamujúcim skoré dodanie zásielky a vyzývajúcim k jej sledovaniu pomocou odkazu.”
„Niektoré správy dokonca používateľom píšu, že už svoju zásielku prepásli, a ak ju chcú vysledovať, musia sa pozrieť na odkaz. Takým odkazom nič netušiaci užívatelia môžu ľahko uveriť,” doplňuje David.
Pandémia nákupy na internete podporila
Cez rok zatvorené obchody a služby kvôli pandémii zapríčinili skokový nárast nakupujúcich na internete. Medzi rokmi 2019 a 2020 ich podiel vzrástol z 39% na 54%.
Kyberzločinci to vedia tiež, a tak sa rozhodli trend zneužiť. Tak sa im podarilo získať ďaleko viac obetí, než by sa podobným podvodom podarilo za normálnych okolností.
Ako sa brániť?
Máte pocit, že by vaše zariadenie mohlo byť napadnuté Flubotom?
U nás Avast zatiaľ prípady Flubotu nezaznamenal, to ale neznamená, že by ste nemali byť obozretní. Nainštalujte si do mobilu bezpečnostný softvér, ktorý detekuje škodlivé aplikácie a upozorní vás na ne.
Ak ste sa nemýlili a naozaj škodlivú aplikáciu v telefóne máte, odporúčame vypnúť telefón a zapnúť ho v núdzovom režime. V ňom môžete malware vymazať, lebo všetky aplikácie tretích strán budú dočasne vypnuté. Po klasickom zapnutí sa zase spustí.
Zadali ste svoje osobné údaje do telefónu v čase, keď bol nakazený škodlivým programom?
Avast odporúča zmeniť všetky heslá, a to predovšetkým pokiaľ ide o bankové prístupové údaje a nákupné aplikácie, v ktorých ste si uložili údaje k svojim kreditným a debetnom kartám.
Ako sa Flubotu istoiste vyhnúť?
- Neklikajte na žiadne odkazy v SMS správach. A predovšetkým nie, keď vás odosielateľ vyzýva na inštaláciu aplikácií.
- Nedôverčivosť je na mieste. Ak v najbližších niekoľkých týždňoch dostanete podivnú a neočakávanú správu, spozornite. Uistite sa u spoločnosti, ktorá údajne správu odoslala, že ide naozaj o komunikáciu firmy a správa nie je podvodná. Spoločnosti uvádzajú svoje kontakty na oficiálnych webových stránkach, preto neodepisujte na podvodné správy, ale začnite novú komunikáciu.
- Pozorne si podozrivé správy prečítajte. U podvodných správ ide spravidla o generické správy, ktoré vám buď oznamujú (až príliš) úžasnú novinku alebo naopak príšernú tragédiu. Keď vám teda dôjde správa s informáciou, že ste práve zdedili milióny dolárov po neznámej rodine vymretej po praslici, môžete tušiť, že na tom niečo nehrá.
- Neinštalujte aplikácie z neznámych zdrojov. Väčšina prepravných spoločností, ak nejaké aplikácia má, tak ich ponúka v oficiálnych obchodoch s aplikáciami, ktorými sú napríklad Obchod Play alebo Apple App Store. V telefóne si tiež môžete nastaviť, aby preberal aplikácie len z dôveryhodných zdrojov.
Avast, tlačová správa