O malvéri s názvom FluBot sme informovali už v septembri minulého roka. V tom čase sa objavil v susedných krajinách a vyzerá to tak, že k nám sa nepozrel. Neskôr sa odmlčal a teraz sa šíri opäť. 17. mája sme informovali o tom, že je vo Fínsku, no teraz pred ním varuje aj naše Národné centrum kybernetickej bezpečnosti.
Aj vám chýba nadupaný kompaktný Android smartfón? Podpíšte túto petíciu
Pozor! Toto sú nebezpečné aplikácie, ktoré by ste mali okamžite odinštalovať
Ktorý operátor má najlepšiu ponuku? Štát porovnal ceny za nás, výsledky prekvapia
SK-CERT uvádza, že cieli na smartfóny s operačným systémom Android a šíri sa prostredníctvom SMS a MMS. FluBot bol už zaznamenaný vo viacerých európskych krajinách a je len otázkou času, kedy sa dostane aj k nám. Masívna kampaň momentálne prebieha napríklad v susednej Českej republike.
Správy obeť vyzývajú na vykonanie rôznych typov aktivít, a zároveň obsahuje nebezpečný link, ktorý odkazuje na stiahnutie nebezpečnej aplikácie. Ak obeť aplikáciu nainštaluje, malvér sa najskôr rozpošle na telefónne kontakty obete a začne zbierať citlivé údaje o používateľovi. Môže ísť napríklad o prístupové údaje do internet bankingu, údaje z platobných kariet, heslá k sociálnym sieťam a iné dáta.
Toto sú najčastejšie typy správ, ktoré sa využívajú na šírenie malvéru FluBot:
- vypočutie si hlasovej správy
- informácia o neprijatom hovore
- informáciu o doručovaní, resp. sledovaní zásielky
- výzva na zaplatenie poplatku
Pozor! Nebezpečný malvér FluBot je späť. Šíri sa cez SMS a útočí na Androidy
17.5.2022
Malvér FluBot je späť, varuje pred ním fínske Národné centrum kybernetickej bezpečnosti (NCSC-FI). Útoky prostredníctvom SMS a MMS sa v poslednom čase stupňujú a je možné, že útočníci sa už snažili oklamať aj vás.
NCSC-FI hovorí, že počas tejto kampane bolo rozposlaných niekoľko stotisíc nebezpečných správ. Tie obsahujú napríklad odkazy na hlasovú schránku a používateľa sa snažia oklamať, že má zmeškaný hovor. Cieľom je kliknúť na odkaz.
Spôsobov, ktoré útočníci používajú, je viacero. Obľúbené sú napríklad aj správy o tom, že ste dostali peniaze, ktoré si máte vyzdvihnúť. Opäť sa v správe nachádza odkaz, na ktorý je potrebné kliknúť, aby ste získali viac informácií. Správy sa často tvária, akoby bolo od známych a dôveryhodných inštitúcií.
Hlavným cieľom útočníkov je ukradnúť citlivé údaje, najmä informácie k bankovým účtom. Ak aj vám prišla správa tohto typu, na priložený link určite neklikajte.
6.10.2021
V zahraničí sa šíri nebezpečný malvér FluBot a je pravdepodobné, že sa časom objaví aj u nás. Prečo je nebezpečný a na akom princípe funguje približuje portál CertNZ.
Malvér FluBot sa môže tváriť ako bezpečnostná aktualizácia
Malvér sa objavil na Novom Zélande. Podobne ako v prípade iných typoch malvéru k tomu využíva SMS správy. SMS správa môže obsahovať výzvu na stiahnutie aplikácie pre sledovanie zásielok, alebo využívať sofistikovanejší spôsob. Používateľovi oznámi, že jeho smartfón bol napadnutý malwarom a pre jeho zbavenie je nutné vykonať bezpečnostnú aktualizáciu. Aj pre opatrnejšieho človeka to môže znieť dôveryhodnejšie a na odkaz klikne.
Po kliknutí na tlačidlo pre inštaláciu je už malvér jednou nohou v smartfóne. Pre dokončenie svojho úmyslu si však vyžiada povolenie pre inštaláciu z neznámych zdrojov, Skúsenejšiemu používateľovi by to malo byť dostatočným varovaním, pretože bezpečnostné aplikácie toto povolenie nikdy nevyžadujú.
FluBot sa už objavil aj v susedných krajinách
Malvér Flubot slúži hlavne ku krádeži osobných údajov, vrátane bankových informácií. Pokiaľ sa napríklad dostane útočník k informáciám o kreditných kartách, tak vás môže pripraviť o peniaze. Malvér už údajne operuje aj v Európe (napríklad v Maďarsku) a časom sa určite objaví aj na Slovensku. Dávajte si preto pozor na SMS správy tváriace sa ako správa od prepravných spoločností (UPS, DHL atď) alebo ako bezpečnostná aktualizácia.
Pokiaľ ste sa už s podobným typom SMS správy stretli, klikli na jej odkaz a nainštalovali ňou ponúkaný softvér, tak v prvom rade na to upozorníte vašu banku. Samozrejme kontaktuje aj policajne orgány a vo svojich službách si okamžite zmeňte prihlasovacie heslá. Pokiaľ nejaká z nich ponúka aj pokročilejšiu formu overovania, tak ju určite využite.
