Saját magával riogat a Flubot trójai, majd lecsap

​Netes csalók a Flubot trójaival riogatják az okostelefonok tulajdonosait, akik, ha bedőlnek a trükknek, akkor nem mással fertőződik meg a készülékük, mint a Flubot trójaival.
 

A Flubot és a hozzá kapcsolódó botnet tavaly óta okoz problémákat az androidos készülékek esetében. Először spanyol felhasználók okostelefonjait, táblagépeit vette célba, majd elkezdett más országokba is terjedni. Így Németországban, Lengyelországban, Svájcban is megjelent, majd Magyaroroszágra is betette a lábát. Most pedig egyebek mellett Ausztráliában szedi az áldozatait.
 
Márciusban a katalán rendőrség arról számolt be, hogy sikerült elfognia a Flubot botnetet üzemetető csoport vezetőjét, de úgy tűnik, hogy ezzel nem áldozott le a kártékony programnak. A svájci PRODAFT szerint idén tavasszal a károkozó által kiépített botnethez már legalább 60 ezer mobil készülék csatlakozott. Ez már egy igencsak komoly szám, különösen annak fényében, hogy a fertőzött készülékekről eltulajdonított telefonkönyvek révén a támadók a spanyol telefonszámok 25 százalékát "bezsebelték".
 
A Flubot legújabb trükkjére az új-zélandi CERT (CERT NZ) hívta fel a figyelmet. A biztonsági kutatói olyan weboldalakra akadtak, amiken az olvasható, hogy "Az Android azt észlelte, hogy az eszköz megfertőződött. A Flubot egy androidos kémprogram, amelynek célja, hogy felhasználóneveket és jelszavakat lopjon a készülékről. A Flubot eltávolításához telepíteni kell egy frissítést."


Forrás: CERT NZ
 
A fenti weboldalon egy nyomógomb is megtalálható, amely látszólag a frissítés telepítését indítja. Csakhogy, ha a felhasználó végrehajtja a hamis riasztásban leírtakat, akkor saját maga fertőzi meg a készülékét, méghozzá pontosan azzal a Flubot trójaival, amivel a csalók riogatták.
 
A Flubot telepítéséhez a vírusterjesztők egyéb trükköket is bevethetnek annak érdekében, hogy rávegyék a készülékek tulajdonosait arra, hogy engedélyezzék az ismeretlen forrásokból származó alkalmazások telepítését, illetve minden szükséges engedélyt megadjanak a kémprogram számára. Amennyiben ez megtörténik, akkor a Flubot képes összegyűjteni és kiszivárogtatni a telefonkönyvekben lévő bejegyzéseket, és folyamatosan naplózza az alkalmazások értesítéseit, illetve az SMS-üzeneteket. Ezeket szintén fel tudja tölteni a vezérlőszervereire. Mindezek mellett alkalmas arra, hogy hamis banki oldalakat jelenítsen meg. Amennyiben ezeken a felhasználó megadja a belépési adatait, akkor az értékes információk rögtön a csalók kezébe kerülnek.
 
A Flubot elleni védekezés fontos összetevője, hogy nem szabad bedőlni a mondvacsinált riasztásoknak, és nagyon oda kell figyelni arra, hogy az alkalmazásoknak milyen engedélyeket adunk. Ismeretlen forrásból származó alkalmazásokat pedig soha nem célszerű telepíteni.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség