Flubot - sprawdź, czy dotyczy Cię nowe zagrożenie dla smartfonów z Androidem

Specjaliści ds bezpieczeństwa z Bitdefender zidentyfikowali nową odmianę złośliwego oprogramowania Flubot. Atakuje ono smartfony z Androidem.

Flubot to trojan bankowy, który znany jest także jako Cabassous. Początkowo pojawił się w Niemczech i Hiszpanii, skąd rozlał się na inne kraje Europy, w tym Polskę. Dystrybucja odbywa się za pomocą złośliwych wiadomości tekstowych - zawarte jest w nich złośliwe oprogramowanie. Aby atak był skuteczny, udaje ono popularne aplikacje bankowe czy też firm spedycyjnych. Jeśli flubot zostanie zainstalowany, kradnie dane bankowe, kontaktowe i wiadomości tekstowe. Na tym jednak nie koniec - dysponuje arsenałem poleceń, w tym możliwością wysyłania SMS-ów z treścią dostarczoną przez serwery Command & Control.

Badacze użyli systemów telemetrycznych Bitdefendera do znalezienia domen hostujących fałszywe pliki APK. Wykryły ponad 100 różnych - należą do przejętych stron, do których cyberprzestępcy wstawili złośliwe oprogramowanie w celu dalszego rozprzestrzeniania się ataków. Do przejęcia posłużyły luki występujące w zabezpieczeniach domen - przestępcy wykorzystali je, aby umieścić na nich linki służące do pobierania trojana. Dalsze analizy pokazały, że atakujący używają szablonów, modyfikując jedynie nazwę odbiorcy i link do pobrania. Po kradzież kontaktów, szkodnik wysyła je na serwer, gdzie tworzony jest SMS, wysyłany z urządzenia ofiary.

Zobacz również:

  • Uwaga! Mobilne malware FluBot podszywa się pod firmy kurierskie
  • Zapomnij o Android 12 - znamy nazwę Androida 13!

Podobnie jak w przypadku trojana Teabota, operatorzy Flubot biorą na cel banki oraz ich aplikacje. Jednak lista atakowanych programów może zmienić się w dowolnym momencie. W ostatnim czasie Flubot imituje m.in takie aplikacje jak DHL Expres Mobile, FedEx Mobile czy Correos. Co robić, aby nie dać się złapać? Przede wszystkim nie klikać na linki w sms-ach od nieznanych nadawców. Jeśli nadawca jest znany, warto zadzwonić i upewnić się, czy to on wysłał link.

Grafika: Markus Winkler/Unsplash