Μια καμπάνια malware που έχει ως σκοπό την κλοπή κωδικών πρόσβασης, τραπεζικών στοιχείων και άλλων ευαίσθητων πληροφοριών εξαπλώνεται γρήγορα μέσω συσκευών Android. Το malware που είναι γνωστό ως FluBot, εγκαθίσταται μέσω μηνυμάτων κειμένου που ισχυρίζονται ότι προέρχονται από μια εταιρεία παράδοσης που ζητά από τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο για να παρακολουθήσουν την παράδοση ενός πακέτου. Αυτό το phishing link ζητά από τους χρήστες να εγκαταστήσουν μια εφαρμογή για να παρακολουθήσουν την παράδοση – αλλά η εφαρμογή είναι στην πραγματικότητα malware που κλέβει πληροφορίες από μολυσμένα Android smartphones.
Δείτε επίσης: Το Emotet malware αφαιρέθηκε από όλους τους μολυσμένους υπολογιστές!
Μόλις εγκατασταθεί, το FluBot αποκτά επίσης πρόσβαση στις επαφές του θύματος, επιτρέποντάς του να στείλει το μολυσμένο μήνυμα σε όλες τις επαφές του, διαδίδοντας περαιτέρω το malware.
Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) έχει εκδώσει κάποιες οδηγίες ασφαλείας σχετικά με τον τρόπο αναγνώρισης και αφαίρεσης του malware FluBot.
Δείτε επίσης: Hackers χρησιμοποιούν το Telegram στα πλαίσια malware εκστρατείας
Οι επιθέσεις ξεκινούν με μηνύματα που ισχυρίζονται ότι προέρχονται από την υπηρεσία παράδοσης DHL – χρησιμοποιούνται και τα ονόματα άλλων εμπορικών brands, όπως η Asda, η Amazon και η Argos.
Εάν ένας χρήστης Android κάνει κλικ στον σύνδεσμο, μεταφέρεται σε έναν ιστότοπο τρίτου μέρους για την λήψη ενός κακόβουλου αρχείου AFK (Android Package File). Αυτά τα αρχεία συνήθως αποκλείονται από προεπιλογή, προκειμένου να προστατεύσουν τους Android χρήστες από επιθέσεις, αλλά οι ψεύτικοι ιστότοποι παρέχουν πληροφορίες σχετικά με τον τρόπο παράκαμψης αυτών των προστασιών και επιτρέπουν την εγκατάσταση του malware FluBot.
Μόλις εγκατασταθεί, το FluBot αποκτά όλες τις απαραίτητες άδειες για την πρόσβαση και την κλοπή των ευαίσθητων πληροφοριών, συμπεριλαμβανομένων κωδικών πρόσβασης, διαδικτυακών τραπεζικών στοιχείων και άλλων προσωπικών πληροφοριών, καθώς και τη δυνατότητα διάδοσης σε άλλους. Αυτός ο μηχανισμός χρήσης πληροφοριών επαφής επιτρέπει στο FluBot να εξαπλώνεται τόσο γρήγορα.
Δείτε επίσης: WhatsApp Pink malware: Απαντά αυτόματα σε μηνύματά σας στο Signal, το Viber κι άλλα apps
Ενώ το malware μπορεί να μολύνει μόνο Android συσκευές, οι χρήστες της Apple καλούνται επίσης να είναι προσεκτικοί σχετικά με τα μηνύματα κειμένου που τους ζητούν να κάνουν κλικ σε συνδέσμους που αφορούν παραδόσεις.
Για να αποφύγετε να πέσετε θύμα παρόμοιων επιθέσεων, συνιστάται να εγκαθιστάτε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
Πηγή πληροφοριών: zdnet.com
