Android malver FluBot ponovo se širi preko SMS i MMS poruka, ni korisnici iPhonea nisu bezbedni

Mobilni telefoni, 12.05.2022, 08:00 AM

Finski Nacionalni centar za sajber bezbednost (NCSC-FI) izdao je upozorenje o Android malveru FluBot koji se širi preko SMS i MMS poruka.

FluBot krade podatke za prijavu na bankovne račune svojih žrtava tako što prekriva svojim fišing stranicama legitimne aplikacije banaka i aplikacije za kriptovalute.

Pored toga, može pristupiti SMS porukama, obavljati telefonske pozive i nadgledati dolazna obaveštenja kako bi ugrabio privremene kodove za autentifikaciju kao što su jednokratne lozinke (OTP).

Slično upozorenje izdato je i prošle godine nakon što je registrovano 70.000 zlonamernih poruka u samo 24 sata. Ovog puta nije objavljen tačan broj registrovanih zlonamernih poruka, ali je NCSC-FI naveo da je u pitanju na hiljade poruka koje su poslate potencijalnim žrtvama.

FluBot operateri koriste SMS poruke koje sadrže link do govorne pošte, obaveštenja o propuštenim pozivima ili uplati novca.

Linkovi u ovim porukama vode žrtvu na veb sajt na kome se nalazi FluBot APK. Od žrtava se traži da ga preuzmu i instaliraju kako bi preslušale poruku ili saznale više o detaljima transakcije.

Aplikacija traži od žrtava da daju rizične dozvole na Androidu, kao što su pristup SMS porukama, upravljanje telefonskim pozivima i čitanje imenika korisnika.

Napadači koriste listu kontakata za slanje SMS poruka sa kompromitovanih uređaja. Pošto ove poruke dolaze od poznate osobe, veća je verovatnoća da će ih primaoci otvoriti i zaraziti svoje uređaje.

Ako SMS poruke stignu do korisnika iPhonea, preusmeravaju ih na prevare sa pretplatama i druge prevare.

Ako je uređaj već zaražen FluBotom, vraćanje sistema na fabrička podešavanja trebalo bi da ukloni malver. Ako se podaci vraćaju iz rezervne kopije, važno je proveriti da ona ne sadrži malver.

Ako je zaražen uređaj na kome se koristi aplikacija banke i ako je aplikacija korišćena nakon infekcije, treba kontaktirati banku i pratiti njihova uputstva. Pored toga, žrtve treba da prate sve transakcije na svom računu i odmah prijave sve lažne aktivnosti.

Takođe se preporučuje resetovanje lozinki za naloge koji se koriste na kompromitovanom uređaju.

Korisnici iPhonea koji su krišom pretplaćeni na premium usluge putem FluBot SMS-a, treba da kontaktiraju svog operatera i zatraže otkazivanje pretplate, a ako je moguće, treba zatražiti trajnu zabranu pretplate na ove usluge.