ESET: Στις επάλξεις! Το κακόβουλο λογισμικό FluBot είναι καθ' οδόν


Eset




FluBot




Mobile


ESET: Στις επάλξεις! Το κακόβουλο λογισμικό FluBot είναι καθ’ οδόν


Γιατί το FluBot αποτελεί σημαντική

απειλή

για τους



χρήστες

Android, πως να το αποφύγετε, και πως να απαλλαγείτε από το κακόβουλο λογισμικό αν η



συσκευή

σας έχει ήδη μολυνθεί.

Το κακόβουλο λογισμικό Android γνωστό ως FluBot συνεχίζει να προκαλεί χάος σε ορισμένες ευρωπαϊκές χώρες και υπάρχουν εικασίες ότι οι



κυβερνοεγκληματίες

που κρύβονται πίσω από αυτό μπορεί να αποφασίσουν να χτυπήσουν και σε άλλες γεωγραφικές περιοχές, όπως οι Ηνωμένες Πολιτείες.

Το κακόβουλο λογισμικό FluBot

στοχεύει κυρίως σε



χρήστες

Android, αλλά και iPhone

και ανακαλύφθηκε για πρώτη φορά στην



Ισπανία

στα τέλη Δεκεμβρίου 2020 από την παγκόσμια εταιρία κυβερνοασφάλειας ESET. Πέραν από την



Ισπανία

, μέχρι σήμερα έχει εξαπλωθεί στη

Γερμανία

, την Πολωνία, την

Ιταλία

και τις Κάτω Χώρες, ενώ είναι πολύ πιθανό οι



κυβερνοεγκληματίες

που κρύβονται πίσω από αυτό να αποφασίσουν να στοχεύσουν και σε άλλες χώρες, μεταξύ αυτών και η

Ελλάδα

.

Από το τέλος Δεκεμβρίου 2020 έως το τέλος Φεβρουαρίου 2021, ο κύριος στόχος του FluBot ήταν σαφώς οι Ισπανοί



χρήστες

Android. Στα τέλη Φεβρουαρίου, σύμφωνα με εκτιμήσεις,

έως και 60.000



συσκευές

Android στην



Ισπανία

είχαν πέσει

θύματα

του FluBot

. Επιπλέον,

περισσότεροι από 11 εκατομμύρια



αριθμοί τηλεφώνου


, σχεδόν όλοι ανήκουν σε κατοίκους της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.


Να γιατί πρέπει να είστε προσεκτικοί

Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε

o κυβερνοεγκληματίας αποκτά πρόσβαση στη



συσκευή

του

. Αυτό σημαίνει ότι ο κυβερνοεγκληματίας θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς



λογαριασμούς

του θύματος.


Έτσι εξαπατά τα θύματά του

Το θύμα

λαμβάνει πρώτα ένα μήνυμα SMS

που φαίνεται ότι έχει αποσταλεί από μια γνωστή



εταιρεία



υπηρεσιών logistics, όπως η

FedEx

, η

DHL

και, στην περίπτωση της Ισπανίας, η Correos.

Το μήνυμα παροτρύνει το χρήστη

να κάνει κλικ σε έναν σύνδεσμο

για να κατεβάσει και να εγκαταστήσει μια



εφαρμογή

που φαίνεται ότι ανήκει στην ίδια



εταιρεία

με αυτή που έστειλε το μήνυμα SMS.

Στην πραγματικότητα πρόκειται για μια κακόβουλη



εφαρμογή

που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot. Ένα δείγμα του μηνύματος SMS και το μήνυμα εγκατάστασης της εφαρμογής (στα γερμανικά) μπορείτε να δείτε πιο κάτω:

Μόλις εγκατασταθεί και λάβει τα απαιτούμενα

δικαιώματα

, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming,

κλοπή αριθμών πιστωτικών καρτών και τραπεζικών διαπιστευτηρίων

και λογισμικό spyware.

Στη συνέχεια,

η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων

, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους

να εξαπολύσουν νέες



επιθέσεις

σε άλλα πιθανά

θύματα


.

Οι



κυβερνοεγκληματίες

μπορούν να παρεμποδίσουν



μηνύματα

SMS και



ειδοποιήσεις

από



εταιρείες

τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη

χρήση

τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.

Επίσης, η κακόβουλη



εφαρμογή

απενεργοποιεί το

Google Play

Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη



ασφάλεια

του λειτουργικού συστήματος. Επίσης, λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι



κυβερνοεγκληματίες

είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.


Τι μπορείτε να κάνετε

Εάν λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο,

αποφύγετε να κάνετε κλικ στο σύνδεσμο

και

διαγράψτε αμέσως το μήνυμα.

Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια



συσκευή

και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως και μπλοκάρετε την πρόσβαση. Επίσης, όπου χρειάζεται,

αλλάξτε κωδικούς πρόσβασης

– θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.

Αξίζει επίσης να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη

κακόβουλου λογισμικού Android.

Τις τελευταίες ημέρες, οι





κυβερνοεγκληματίες

έχουν αρχίσει να

στοχεύουν τους Ευρωπαίους με το TeaBot

(επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους



χρήστες

να αποκαλύψουν τα ευαίσθητα



δεδομένα

τους.


Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή








Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Android




Αυτό είναι το design του iPhone SE 2023!



actions




OnePlus – Διαθέσιμο το “May 2021 security updates”



Home Entertainment




To LG ThinQ AI αποκτά δυνατότητα φωνητικών εντολών στα Ελληνικά



Android




TCL 20 5G: Πως η TCL δείχνει τον δρόμο στις οικονομικές 5G συσκευές


1 Σχόλιο

  1. ESET: Στις επάλξεις! Το κακόβουλο λογισμικό FluBot είναι καθ’ οδόν | O Efialtis

    […] εδώ ESET: Στις επάλξεις! Τ&omicr… για να διαβάσετε […]


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.