CERT Polska informuje o powrocie szkodliwego oprogramowania znanego jako FluBot. Podobnie jak w poprzednich kampaniach, na jego działanie narażeni są użytkownicy urządzeń z systemem Android.
Malware Flubot znany jest również jako Cabassous. Już w czerwcu Bitdefender donosił, że rodzina trojanów bankowych znana pod tą nazwą szybko rozprzestrzenia się na terenie centralnej Europy. Oznacza to, że zagrożeni są także użytkownicy Androida w naszym kraju.
Nowa kampania
W przypadku obecnie szerzących się kampanii wśród użytkowników Androida, głównym nośnikiem dla szkodliwego oprogramowania są wiadomości SMS. Zgodnie z informacjami CERT Polska, informują one o rzekomo otrzymanej wiadomości lub nagraniu na poczcie głosowej. Użytkownik dostaje możliwość kliknięcia w łącze do witryny, która zachęca do pobrania złośliwej aplikacji zawierającej malware FluBot.
Warto jednak zwrócić uwagę, że malware jest głównie dystrybuowane przez fałszywe aplikacje bankowe. W poprzednich kampaniach FluBot był zaszyty w takich programach jak BankinterMóvil, Deutsche Bank Mobile czy Commerzbank Banking. Jeżeli użytkownik zdecyduje się pobrać fałszywą aplikację, a następnie ją uruchomić, wszystkie jego dane są przechwytywane przez złośliwe oprogramowanie.
Ochrona przez zagrożeniami
Użytkownicy smartfonów z Androidem, wiedząc o tego rodzaju kampaniach wymierzonych w ich urządzenia, powinni zawsze przestrzegać kilku podstawowych zasad korzystania z telefonu. Pod żadnym pozorem nie należy klikać w podejrzane linki otrzymane w wiadomościach, mailach czy SMS-owo.
Nawet w sytuacji, gdy dziwne łącze zostało nam wysłane przez znajomego, lepiej się dopytać o jego wysyłkę – oszuści coraz częściej przejmują konta w serwisach społecznościowych, z których następnie rozsyłają wiadomości zachęcające do kliknięcia w zainfekowany link. Warto także pamiętać o zagrożeniach, jakie mogą na nas czekać, jeżeli zdecydujemy się zainstalować program z niezaufanego źródła. Z tego powodu twórcy Androida zalecają korzystanie wyłącznie ze sklepu Google Play.