После инфицирования устройства жертвы злоумышленники могут похищать номера кредитных карт и учетные данные интернет-банкинга
Эксперты предупреждают об активизации вредоносного программного обеспечения FluBot, нацеленного на пользователей из стран Европы. После инфицирования устройства жертвы злоумышленники могут похищать номера кредитных карт и учетные данные интернет-банкинга. Об этом сообщает компания ESET, специализирующаяся на киберзащите.
Как работает FluBot
Сначала жертва получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos. Такое сообщение содержит ссылку для загрузки и установки программы, копирует фирменный стиль компании, однако на самом деле она является вредоносным программным обеспечением.
После установки и предоставления разрешений FluBot получает разнообразные возможности — рассылка SMS-сообщений, похищение номеров кредитных карт и банковских данных, шпионажа за жертвой. Также вредоносное ПО для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и отображать наложенные окна для кражи учетных данных.
Кроме этого, злоумышленники получают доступ к списку контактов жертвы и направляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.
Во избежание обнаружения угроза выключает встроенную систему безопасности операционной системы — Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.
В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует такую же технику для распространения и похищения конфиденциальных данных.
Как не стать жертвой FluBot
В случае получения подозрительного или неожиданного SMS-сообщение со ссылкой — лучше воздержитесь от нажатия на нее и удалите это сообщение. Если вы уже установили угрозу на устройство и заметили несанкционированные операции, немедленно свяжитесь с официальными представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.
Для надежной защиты смартфонов также следует установить приложение по безопасности — оно поможет предупредить инфицирование вредоносным ПО для Android, а также позволит безопасно осуществлять онлайн-платежи.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что известный сервис доставки Glovo подвергся хакерской атаке. Преступники смогли проникнуть во внутреннюю административную систему сервиса, однако похитить платежные данные банковских карт пользователей им не удалось.
ЧИТАЙТЕ ТАКЖЕ: Имитаторы Илона Маска украли более $2 млн в результате мошенничества с криптовалютой