FluBot powrócił. Malware infekuje smartfony z Androidem

CERT Polska informuje o powrocie szkodliwego oprogramowania znanego jako FluBot. Podobnie jak w poprzednich kampaniach, na jego działanie narażeni są użytkownicy urządzeń z systemem Android.

Malware Flubot znany jest również jako Cabassous. Już w czerwcu Bitdefender donosił, że rodzina trojanów bankowych znana pod tą nazwą szybko rozprzestrzenia się na terenie centralnej Europy. Oznacza to, że zagrożeni są także użytkownicy Androida w naszym kraju.

Nowa kampania

W przypadku obecnie szerzących się kampanii wśród użytkowników Androida, głównym nośnikiem dla szkodliwego oprogramowania są wiadomości SMS. Zgodnie z informacjami CERT Polska, informują one o rzekomo otrzymanej wiadomości lub nagraniu na poczcie głosowej. Użytkownik dostaje możliwość kliknięcia w łącze do witryny, która zachęca do pobrania złośliwej aplikacji zawierającej malware FluBot.

Warto jednak zwrócić uwagę, że malware jest głównie dystrybuowane przez fałszywe aplikacje bankowe. W poprzednich kampaniach FluBot był zaszyty w takich programach jak BankinterMóvil, Deutsche Bank Mobile czy Commerzbank Banking. Jeżeli użytkownik zdecyduje się pobrać fałszywą aplikację, a następnie ją uruchomić, wszystkie jego dane są przechwytywane przez złośliwe oprogramowanie.

Ochrona przez zagrożeniami

Użytkownicy smartfonów z Androidem, wiedząc o tego rodzaju kampaniach wymierzonych w ich urządzenia, powinni zawsze przestrzegać kilku podstawowych zasad korzystania z telefonu. Pod żadnym pozorem nie należy klikać w podejrzane linki otrzymane w wiadomościach, mailach czy SMS-owo.

Nawet w sytuacji, gdy dziwne łącze zostało nam wysłane przez znajomego, lepiej się dopytać o jego wysyłkę – oszuści coraz częściej przejmują konta w serwisach społecznościowych, z których następnie rozsyłają wiadomości zachęcające do kliknięcia w zainfekowany link. Warto także pamiętać o zagrożeniach, jakie mogą na nas czekać, jeżeli zdecydujemy się zainstalować program z niezaufanego źródła. Z tego powodu twórcy Androida zalecają korzystanie wyłącznie ze sklepu Google Play.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *