up_icon
ESET Android Security iOS

FluBot: Το νέο malware που απειλεί συσκευές Android και iOS

25 Μαΐου 2021 Techgear Team

FluBot: Το νέο malware που απειλεί συσκευές Android και iOS

Γιατί το FluBot αποτελεί σημαντική απειλή για τους χρήστες Android, πως να το αποφύγετε, και πως να απαλλαγείτε από το κακόβουλο λογισμικό αν η συσκευή σας έχει ήδη μολυνθεί.

Το κακόβουλο λογισμικό Android γνωστό ως FluBot συνεχίζει να προκαλεί χάος σε ορισμένες ευρωπαϊκές χώρες και υπάρχουν εικασίες ότι οι κυβερνοεγκληματίες που κρύβονται πίσω από αυτό μπορεί να αποφασίσουν να χτυπήσουν και σε άλλες γεωγραφικές περιοχές, όπως οι Ηνωμένες Πολιτείες.

Το κακόβουλο λογισμικό FluBot στοχεύει κυρίως σε χρήστες Android, αλλά και iPhone και ανακαλύφθηκε για πρώτη φορά στην Ισπανία στα τέλη Δεκεμβρίου 2020 από την παγκόσμια εταιρία κυβερνοασφάλειας ESET. Πέραν από την Ισπανία, μέχρι σήμερα έχει εξαπλωθεί στη Γερμανία, την Πολωνία, την Ιταλία και τις Κάτω Χώρες, ενώ είναι πολύ πιθανό οι κυβερνοεγκληματίες που κρύβονται πίσω από αυτό να αποφασίσουν να στοχεύσουν και σε άλλες χώρες, μεταξύ αυτών και η Ελλάδα.

Από το τέλος Δεκεμβρίου 2020 έως το τέλος Φεβρουαρίου 2021, ο κύριος στόχος του FluBot ήταν σαφώς οι Ισπανοί χρήστες Android. Στα τέλη Φεβρουαρίου, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου, σχεδόν όλοι ανήκουν σε κατοίκους της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.

Να γιατί πρέπει να είστε προσεκτικοί

Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε o κυβερνοεγκληματίας αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι ο κυβερνοεγκληματίας θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.

Έτσι εξαπατά τα θύματά του

Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics, όπως η FedEx, η DHL και, στην περίπτωση της Ισπανίας, η Correos.

Το μήνυμα παροτρύνει το χρήστη να κάνει κλικ σε έναν σύνδεσμο για να κατεβάσει και να εγκαταστήσει μια εφαρμογή που φαίνεται ότι ανήκει στην ίδια εταιρεία με αυτή που έστειλε το μήνυμα SMS. Στην πραγματικότητα πρόκειται για μια κακόβουλη εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot

Μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών διαπιστευτηρίων και λογισμικό spyware.

Στη συνέχεια, η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα.

Οι κυβερνοεγκληματίες μπορούν να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη χρήση τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.

Επίσης, η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος. Επίσης, λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.

Τι μπορείτε να κάνετε

Εάν λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο, αποφύγετε να κάνετε κλικ στο σύνδεσμο και διαγράψτε αμέσως το μήνυμα.

Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως και μπλοκάρετε την πρόσβαση. Επίσης, όπου χρειάζεται, αλλάξτε κωδικούς πρόσβασης - θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.

Αξίζει επίσης να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού Android.

Τις τελευταίες ημέρες, οι κυβερνοεγκληματίες έχουν αρχίσει να στοχεύουν τους Ευρωπαίους με το TeaBot (επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν τα ευαίσθητα δεδομένα τους.

Τα FluBot και TeaBot εντοπίζονται από τα προϊόντα ESET ως παραλλαγές της οικογένειας Android / TrojanDropper.Agent.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!



Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

Οι πιο συνηθισμένοι τίτλοι σε μηνύματα phishing

30 Αυγούστου 2023 Techgear Team

Το 2014, μια παραβίαση δεδομένων εξέθεσε στοιχεία τριών δισεκατομμυρίων χρηστών της Yahoo. Το 2016, οι εργαζόμενοι της Sony Pictures είδαν ευαίσθητες προσωπικές τους πληροφορίες να διαρρέουν μαζί με χιλιάδες ...

5 βήματα που μπορείτε να κάνετε για να καταπολεμήσετε τις… εσωτερικές απειλές

04 Αυγούστου 2023 Techgear Team

Όλα ξεκίνησαν αθώα, όταν ένας υπάλληλος της Tesla έλαβε πρόσκληση από έναν πρώην συνεργάτη του για να βρεθούν για ποτό. Αρκετά ποτά και γεύματα αργότερα, ο παλιός γνώριμος ξεκαθάρισε τις πραγματικές του ...

Πώς μπορώ να κρατήσω τα προσωπικά δεδομένα των παιδιών μου ασφαλή;

28 Ιουλίου 2023 Techgear Team

Οι συνολικές απώλειες από απάτες ταυτότητας στις ΗΠΑ υπολογίστηκαν σε 43 δισ. δολάρια πέρυσι. Ενώ πολλοί από εμάς γινόμαστε πιο προσεκτικοί όσον αφορά την προστασία των προσωπικών μας δεδομένων στο διαδίκτυο, ...

Τι πρέπει να γνωρίζετε για τον σεξουαλικό εκβιασμό με τη χρήση deepfake

20 Ιουλίου 2023 Techgear Team

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) προειδοποιεί για την αύξηση των εκστρατειών εκβιασμού, με τους εγκληματίες να αξιοποιούν τα εργαλεία τεχνητής νοημοσύνης (AI) για να δημιουργήσουν απομιμήσεις ...

Ψηφιακή ασφάλεια για αυτοαπασχολούμενους: Πως να παραμείνετε ασφαλείς χωρίς μια ομάδα IT για να σας βοηθήσει

30 Ιουνίου 2023 Techgear Team

Περίπου ένας στους επτά ανθρώπους στην Ευρώπη και τις Ηνωμένες Πολιτείες είναι αυτοαπασχολούμενοι, δηλαδή άνθρωποι που συχνά κάνουν πραγματικότητα το όνειρό τους να είναι αφεντικά του εαυτού τους και να έχουν ...

Καθαρίστε τα μέσα κοινωνικής δικτύωσης και τους κωδικούς πρόσβασης: Τι να πετάξετε και τι να κρατήσετε!

09 Ιουνίου 2023 Techgear Team

Το καλοκαίρι έφτασε, ο ήλιος λάμπει και το κελάηδισμα των πουλιών στα δέντρα μάς κάνουν πιο ευδιάθετους. Με τον ερχομό του καλοκαιριού έρχεται και στιγμή της αποσυμφόρησης και του καθαρισμού του χώρου μας. «Αν ...

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Αυτοί είναι οι 7 τύποι εφαρμογών που μπορεί να θέσουν σε κίνδυνο τα δεδομένα σας

23 Μαΐου 2023 Techgear Team

Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια. Ωστόσο, κάποιες...

Παραμένοντας ασφαλής στο OnlyFans.: Η… γυμνή αλήθεια

17 Μαΐου 2023 Techgear Team

Σίγουρα έχετε ακούσει, ή ενδεχομένως και να χρησιμοποιείτε το OnlyFans. Η συνδρομητική υπηρεσία για δημιουργούς περιεχομένου που ξεκίνησε το 2016, απέκτησε δυναμική κατά τη διάρκεια της πανδημίας και πλέον ...

Loader
please wait
techgear_icon