FluBot-Android-Smartphonegreece

Μια καμπάνια κακόβουλου λογισμικού με σκοπό την κλοπή κωδικών πρόσβασης, τραπεζικών στοιχείων και άλλων ευαίσθητων πληροφοριών εξαπλώνεται γρήγορα μέσω συσκευών Android.

Γνωστό ως FluBot, το κακόβουλο λογισμικό εγκαθίσταται μέσω μηνυμάτων κειμένου που ισχυρίζονται ότι προέρχονται από εταιρεία παράδοσης που ζητά από τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο για να παρακολουθήσουν την παράδοση ενός πακέτου. Αυτός ο σύνδεσμος ηλεκτρονικού ψαρέματος ζητά από τους χρήστες να εγκαταστήσουν μια εφαρμογή για να παρακολουθήσουν την ψεύτικη παράδοση – αλλά η εφαρμογή είναι στην πραγματικότητα κακόβουλο λογισμικό για κλοπή πληροφοριών από μολυσμένα smartphone Android. Μόλις εγκατασταθεί, το FluBot αποκτά επίσης πρόσβαση στο βιβλίο διευθύνσεων του θύματος, επιτρέποντάς του να στείλει το μολυσμένο μήνυμα κειμένου σε όλες τις επαφές του, διαδίδοντας περαιτέρω το κακόβουλο λογισμικό.

Το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) έχει εκδώσει οδηγίες ασφαλείας σχετικά με τον τρόπο αναγνώρισης και αφαίρεσης κακόβουλου λογισμικού FluBot, ενώ οι πάροχοι δικτύου, συμπεριλαμβανομένων των Three και Vodafone, έχουν επίσης εκδώσει προειδοποιήσεις στους χρήστες σχετικά με τις επιθέσεις μηνυμάτων κειμένου.

Οι επιθέσεις ξεκινούν με μηνύματα που ισχυρίζονται συνήθως ότι προέρχονται από την υπηρεσία παράδοσης DHL – παρόλο που τα ονόματα άλλων εμπορικών σημάτων, όπως η Asda, η Amazon και το Argos αξιοποιούνται επίσης.

Εάν ένας χρήστης Android κάνει κλικ στον σύνδεσμο, μεταφέρεται σε έναν ιστότοπο που μεταφέρει τον χρήστη σε έναν άλλο ιστότοπο τρίτου μέρους για λήψη ενός κακόβουλου αρχείου APK (Αρχείο πακέτου Android). Αυτά τα αρχεία συνήθως αποκλείονται από προεπιλογή, προκειμένου να προστατεύσουν τους χρήστες Android από επιθέσεις, αλλά οι πλαστοί ιστότοποι παρέχουν πληροφορίες σχετικά με τον τρόπο παράκαμψης αυτών των προστατευμάτων και επιτρέπουν την εγκατάσταση του FluBot.

Αμέσως μετά, το FluBot αποκτά όλες τις απαραίτητες άδειες για την πρόσβαση και την κλοπή ευαίσθητων πληροφοριών, συμπεριλαμβανομένων κωδικών πρόσβασης, διαδικτυακών τραπεζικών στοιχείων και άλλων προσωπικών πληροφοριών, καθώς και τη δυνατότητα διάδοσης σε άλλους. Αυτός ο μηχανισμός χρήσης πληροφοριών επαφής επιτρέπει στο FluBot να εξαπλώνεται τόσο γρήγορα.

Ενώ το κακόβουλο λογισμικό μπορεί να μολύνει μόνο συσκευές Android, οι χρήστες της Apple καλούνται επίσης να είναι προσεκτικοί σχετικά με τα μηνύματα κειμένου που τους ζητούν να κάνουν κλικ σε συνδέσμους σχετικά με μια παράδοση, καθώς οι κακόβουλοι ιστότοποι  μπορούν να χρησιμοποιηθούν για την κλοπή προσωπικών πληροφοριών.

Το NCSC προειδοποίησε τους χρήστες που λαμβάνουν ένα απλό μήνυμα κειμένου να μην κάνουν κλικ στο σύνδεσμο του μηνύματος και να μην εγκαταστήσουν εφαρμογές εάν σας ζητηθεί.

Εν τω μεταξύ, το NCSC προειδοποίησε άτομα που έχουν ήδη κάνει κλικ στον σύνδεσμο και έχουν κατεβάσει την εφαρμογή για να μην συνδεθούν σε επιπλέον διαδικτυακούς λογαριασμούς για να σταματήσουν οι εισβολείς να συλλέγουν περισσότερες προσωπικές πληροφορίες – και στη συνέχεια να πραγματοποιήσουν επαναφορά της συσκευής το συντομότερο δυνατό.

Ενώ οι χρήστες θα πρέπει να μπορούν να επαναφέρουν τα δεδομένα στη συσκευή τους μέσω ενός αντιγράφου ασφαλείας, είναι σημαντικό να αποφύγετε την επαναφορά από τυχόν αντίγραφα ασφαλείας που έγιναν μετά την εγκατάσταση του κακόβουλου λογισμικού FluBot – επειδή θα εξακολουθούν να μολύνονται.

Το NCSC συνιστά επίσης στους χρήστες να αλλάζουν τους κωδικούς πρόσβασης των λογαριασμών στους οποίους έχουν συνδεθεί μετά τη λήψη της εφαρμογής – καθώς και άλλων λογαριασμών που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης – προκειμένου να αποτρέψουν τους εισβολείς να συνεχίσουν να έχουν πρόσβαση.

Για να αποφύγετε να πέσετε θύμα παρόμοιων επιθέσεων, συνιστάται στους χρήστες να εγκαταστήσουν εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.

via