FluBot powrócił. Malware infekuje smartfony z Androidem

CERT Polska informuje o powrocie szkodliwego oprogramowania znanego jako FluBot. Podobnie jak w poprzednich kampaniach, na jego działanie narażeni są użytkownicy urządzeń z systemem Android.

Malware Flubot znany jest również jako Cabassous. Już w czerwcu Bitdefender donosił, że rodzina trojanów bankowych znana pod tą nazwą szybko rozprzestrzenia się na terenie centralnej Europy. Oznacza to, że zagrożeni są także użytkownicy Androida w naszym kraju.

Nowa kampania

W przypadku obecnie szerzących się kampanii wśród użytkowników Androida, głównym nośnikiem dla szkodliwego oprogramowania są wiadomości SMS. Zgodnie z informacjami CERT Polska, informują one o rzekomo otrzymanej wiadomości lub nagraniu na poczcie głosowej. Użytkownik dostaje możliwość kliknięcia w łącze do witryny, która zachęca do pobrania złośliwej aplikacji zawierającej malware FluBot.

Warto jednak zwrócić uwagę, że malware jest głównie dystrybuowane przez fałszywe aplikacje bankowe. W poprzednich kampaniach FluBot był zaszyty w takich programach jak BankinterMóvil, Deutsche Bank Mobile czy Commerzbank Banking. Jeżeli użytkownik zdecyduje się pobrać fałszywą aplikację, a następnie ją uruchomić, wszystkie jego dane są przechwytywane przez złośliwe oprogramowanie.

Ochrona przez zagrożeniami

Użytkownicy smartfonów z Androidem, wiedząc o tego rodzaju kampaniach wymierzonych w ich urządzenia, powinni zawsze przestrzegać kilku podstawowych zasad korzystania z telefonu. Pod żadnym pozorem nie należy klikać w podejrzane linki otrzymane w wiadomościach, mailach czy SMS-owo.

Nawet w sytuacji, gdy dziwne łącze zostało nam wysłane przez znajomego, lepiej się dopytać o jego wysyłkę – oszuści coraz częściej przejmują konta w serwisach społecznościowych, z których następnie rozsyłają wiadomości zachęcające do kliknięcia w zainfekowany link. Warto także pamiętać o zagrożeniach, jakie mogą na nas czekać, jeżeli zdecydujemy się zainstalować program z niezaufanego źródła. Z tego powodu twórcy Androida zalecają korzystanie wyłącznie ze sklepu Google Play.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

IYPS – Czy Twoje hasło jest bezpieczne? Aplikacja, która sprawdza bezpieczeństwo haseł

W dzisiejszych czasach, kiedy coraz więcej aspektów naszego życia przenosi się do sieci, bezpieczeństwo online staje się priorytetem. Jednym z najważniejszych elementów tego bezpieczeństwa są silne i unikalne hasła. Ale jak sprawdzić, czy nasze hasła są rzeczywiście bezpieczne? Z pomocą przychodzi aplikacja IYPS – Is Your Password Secure?

Sprzęt

RTX 5090 z rekordową przepustowością pamięci

Według najnowszych doniesień Nvidia wybrała pamięć GDDR7 firmy Samsung jako preferowaną pamięć dla nadchodzącej serii kart graficznych GeForce RTX 50 “Blackwell”. Choć nie ma oficjalnego potwierdzenia, przeciek głosi, że ma być ona wykorzystana w produktach, które wejdą na rynek w 2025 roku.

Oprogramowanie

Oficjalnie wydano jądro Linux 6.12. Oto nowości

W tej wersji wprowadzono obsługę „PREEMPT_RT” w czasie rzeczywistym, nowy harmonogram o nazwie sched_ext oraz komunikaty alarmowe DRM w postaci kodów QR.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *