0 |
Компания Eset сообщает об увеличении активности вредоносного ПО FluBot, нацеленного преимущественно на пользователей из стран Европы. После заражения устройства жертвы злоумышленники могут похищать номера кредитных карточек и учетные данные интернет-банкинга.
Атака начинается с того, что пользователь получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos, содержащее ссылку для загрузки и установки программы, которая копирует фирменный стиль компании по доставке, однако на самом деле она является вредоносом.
После установки и предоставления разрешений FluBot получает разнообразные возможности – рассылка SMS-сообщений, похищение номеров кредитных карточек и банковских данных, шпионаж за жертвой. Также этот вирус для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и показывать наложенные окна для кражи учетных данных.
Кроме этого, злоумышленники получают доступ к списку контактов жертвы и отправляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.
Для избежания выявления FluBot выключает встроенную систему безопасности операционной системы – Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.
В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует схожую технику для распространения и похищения конфиденциальных данных.
Специалисты рекомендуют в случае получения неожиданного или подозрительного SMS-сообщения со ссылкой не нажимать на нее и удалить это сообщение. Если вы по неосмотрительности уже установили зловред на устройство и заметили несанкционированные финансовые операции, немедленно свяжитесь с официальным представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |