České smartphony kosí digitální virus. Dejte si na něj pozor!
Sledovat v Google Zprávách
Nedávno se objevil nově identifikovaný bankovní malware, který v mobilních telefonech se systémem Android působí spoušť. Jeho přítomnost je stále hrozivější, protože se poměrně snadno šíří, píše web FraudWatch.
Tento škodlivý software využívá mnoho stejných funkcí a způsobů fungování, které používaly starší rodiny malwaru, ale rozpoutal pořádnou bouři a během několika měsíců infikoval tisíce zařízení.
Tento nově objevený malware se přizpůsobuje podle jazykového nastavení zařízení a nyní napadl zařízení na některých místech v Evropě a už i v Česku. Jedná se o škodlivý software, který se šíří jako chřipka – a jeho jméno je FluBot.
Co je malware FluBot a jak se šíří?
FluBot je sofistikovaný typ malwaru, který se zaměřuje na uživatele systému Android prostřednictvím podvodných zpráv nebo oznámení. Ty upozorňují jednotlivce, že mají novou hlasovou schránku nebo zmeškaný hovor z neznámého čísla.
Zpráva se může zobrazovat jako „Máte 1 novou hlasovou schránku (schránky). Přejděte na [odkaz].“ Obsahuje falešný odkaz, který vede na webovou stránku, jež vypadá dostatečně přesvědčivě, a dává uživatelům pokyn, aby si přečetli nebo poslechli, co zmeškali. Poté do zařízení nainstaluje malware.
Malware požádá uživatele o udělení oprávnění aplikaci. Když osoba souhlasí, pustí se do práce a začne napadat různé aplikace. FluBot napadá aplikace mobilního bankovnictví uživatelů systému Android. Může se však dokonce přizpůsobit a začít se zaměřovat na aplikace související s kryptoměnami. Tyto problémy mohou pro organizace znamenat velké potíže.
FluBot se pokouší získat přístup k seznamům kontaktů uživatelů, osobním údajům, údajům o kreditních kartách, stránkám prohlížeče a dalším druhům informací. Šíří se přes náhodná mobilní čísla a seznamy kontaktů jiných zařízení, vytváří nové odkazy a brání uživatelům v jeho úplném zablokování. Zprávy mohou přijímat i uživatelé iPhonů, ale zdá se, že malware funguje pouze na telefonech se systémem Android.
FluBot se šíří tak rychle proto, že nahrává čísla kontaktů na řídicí a kontrolní (C&C) server a poté na každé z těchto čísel odesílá zprávy. Čísla také přidá na černou listinu zařízení a vypne vestavěné zabezpečení operačního systému, což mu umožní nepozorovaně způsobit chaos.
Jak zjistit, zda je vaše zařízení infikováno
Často neexistuje žádný rychlý způsob, jak zjistit, zda malware FluBot infikoval vaše zařízení a přistupuje k vašim datům. Rovněž nezjistíte, zda odesílá zprávy vašim kontaktům. Můžete si však všimnout nové aplikace „hlasové schránky“ s modrou kazetou ve žluté obálce, kterou nelze odinstalovat. Můžete také dostávat stížnosti od lidí ze seznamu kontaktů, kteří tvrdí, že jste jim poslali nevyžádané zprávy.
Jak odstranit program FluBot
Přestože se aktivně chrání před odstraněním, můžete FluBot ze svého zařízení odstranit ručně pomocí bezpečného spuštění systému Android. Podržte stisknuté tlačítko napájení a restartujte telefon, přičemž potvrďte, že si přejete restartovat zařízení v nouzovém režimu. V systémovém nastavení vyhledejte škodlivou aplikaci a odinstalujte ji.
Na internetu jsou také nedávno vyvinuté nástroje, které pomáhají odstranit FluBot z vašeho zařízení. Nejlepší je však také chránit svou organizaci před kybernetickými útoky spoluprací se společností zabývající se ochranou značky, které můžete důvěřovat.
Zdroj: fraudwatch.com
