FluBot: Η απειλή για τους χρήστες Android τι να προσέξετε

Τι είναι η απειλή FluBot για τα Android και τι να προσέχετε σε αυτό το κακόβουλο λογισμικό. Το λογισμικό συνεχίζει να προκαλεί χάος σε αρκετές ευρωπαϊκές χώρες. Υπάρχουν εικασίες ότι οι κυβερνοεγκληματίες που κρύβονται πίσω από αυτό μπορεί να αποφασίσουν να χτυπήσουν και σε άλλες περιοχές.

Το κακόβουλο λογισμικό FluBot στοχεύει κυρίως σε χρήστες Android και iPhone. Ανακαλύφθηκε για πρώτη φορά στην Ισπανία στα τέλη Δεκεμβρίου 2020 από την εταιρία κυβερνοασφάλειας ESET. Εκτός από την Ισπανία, μέχρι σήμερα έχει εξαπλωθεί στη Γερμανία, την Πολωνία, την Ιταλία και τις Κάτω Χώρες. Είναι όμως πολύ πιθανό οι κυβερνοεγκληματίες να στοχεύσουν και άλλες χώρες όπως  και την Ελλάδα.

Από το τέλος Δεκεμβρίου 2020 έως το τέλος Φεβρουαρίου 2021, ο κύριος στόχος του FluBot ήταν οι Ισπανοί χρήστες Android. Στα τέλη Φεβρουαρίου, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου Ισπανών είχαν πέσει στα χέρια των χειριστών του FluBot.

Γιατί πρέπει να είστε προσεκτικοί

Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε o κυβερνοεγκληματίας αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.

Πώς λειτουργεί το Flubot

Στην αρχή

Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics. Όπως η FedEx, η DHL ή στην περίπτωση της Ισπανίας η Correos.

Το μήνυμα παροτρύνει τον χρήστη να «πατήσει» έναν σύνδεσμο με στόχο να κατεβάσει και να εγκαταστήσει μια εφαρμογή. Η εφαρμογή αυτή, φαίνεται ότι ανήκει στην ίδια εταιρεία με αυτή που έστειλε το μήνυμα SMS.

Στην πραγματικότητα όμως πρόκειται για εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot. Μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών. Μέσα σε αυτές περιλαμβάνονται SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών διαπιστευτηρίων και λογισμικό spyware.

Στη συνέχεια

Η λίστα επαφών του θύματος αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων. Έτσι, τους παρέχονται επιπλέον πρόσθετες προσωπικές πληροφορίες. Αυτές τους επιτρέπουν να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα (που βρήκαν μέσα στον κατάλογό σας).

Οι κυβερνοεγκληματίες έχουν την δυνατότητα να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών. Να ανοίξουν σελίδες του προγράμματος περιήγησης σας. Με τη χρήση τεχνικών επικάλυψης οθόνης να ζητούν και να αποσπούν διαπιστευτήρια.

Η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος.

Επίσης, λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.

Τι μπορείτε να κάνετε

1) Εάν λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο.

Αποφύγετε «να πατήσετε» τον σύνδεσμο και διαγράψτε αμέσως το μήνυμα.

2) Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή.

Εάν έχει εγκατασταθεί και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση…

Επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως και μπλοκάρετε την πρόσβαση.

3) Όπου χρειάζεται, αλλάξτε κωδικούς πρόσβασης.

Θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης για μεγαλύτερη ασφάλεια.

Αξίζει επίσης να σημειωθεί

Πέραν του FluBot, αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού Android. Όπως και το TeaBot.

Το TeaBot (επίσης γνωστό και ως Anatsa ή Toddler), έχει επίσης αρχίσει να στοχεύει τους Ευρωπαίους τις τελευταίες μέρες. Οι κυβερνοεγκληματίες έχουν δημιουργήσει μια «οικογένεια κακόβουλου λογισμικού Android» που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot. Σκοπός είναι και με αυτό, να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν ευαίσθητα προσωπικά δεδομένα.

Πηγή πληροφοριών: in.gr