V posledních týdnech hackeři po celém světě rozesílají podvodné SMS s odkazem na bankovního trojského koně jménem Flubot. Podvodníci se vydávají za přepravní společnosti a vyzývají uživatele, aby si stáhli aplikace pro sledování své zásilky. Ve skutečnosti se jim však snaží ukrást osobní informace. Avast hrozbu detekuje a své zákazníky před ní chrání. Nové útoky, které zaznamenáváme přes naši platformu pro analýzu mobilních hrozeb apklab.io, neustále přibývají.
Flubot je na více než 60 000 zařízeních
Dle našich nejnovějších výzkumů už zákeřný malware nakazil více než 60 000 zařízení, odhadem hackeři během února a března získali více než 11 milionů telefonních čísel.
„První útok Flubota jsme zaznamenali už před několika týdny, denně se ale vynořují desítky nových verzí malwaru,” říká Ondřej David, malwarový analytik v Avastu.
„Útočníci míří primárně na Itálii, Španělsko, Německo, Maďarsko, Polsko a Velkou Británii. Je ale možné, že se malware během pár dnů rozšíří i do dalších zemí. A ačkoliv bezpečnostní softwary tyto útoky blokují, podvodná kampaň se šíří obrovskou rychlostí. Důrazně proto uživatelům doporučujeme obezřetnost při obdržení zpráv od neznámých odesílatelů. Především od těch, kteří se podepisují jmény přepravních společností.”
Jak Flubot útočí?
Řekněme, že vám přijde zpráva. V ní stojí, že vaše zásilka je na cestě (kdo si v dnešní době neobjednává nic z internetu?) a doporučí vám stažení aplikace k sledování vaší zásilky. Odkaz ve zprávě vás však ve skutečnosti vybídne k instalaci škodlivé, podvodné aplikace. Když aplikaci stáhnete, hackeři od vás získají kontakty na vaše blízké a nahrají si je do databáze na vzdáleném serveru. Později těmto kontaktům rozešlou podobné zprávy jako vám.
Podvodná aplikace zneužívá telefony se systémem Android, převezme nad nimi kontrolu a sleduje vše, co na telefonu děláte. Umí se také prioritně zobrazit nad všemi ostatními otevřenými aplikacemi. Takže vám například otevře falešný bankovní portál ve chvíli, kdy vy v dobré víře spouštíte svou bankovní aplikaci v telefonu. Jakmile pak zadáte své přihlašovací údaje, předáte je kyberzločincům.
Malware zneužívá nástroje přístupnosti pro systém Android, a díky tomu zvládne zamezit případné snaze o odinstalaci, o kterou byste se mohli pokusit. Není proto ani jednoduché jej ze zařízení odstranit.
„Úspěšnost tohoto malwaru spočívá právě v tom, že se odvolává na poštovní a přepravní společnosti a posílá zprávu s jednoduchým textem oznamujícím brzké dodání zásilky a vyzývajícím k jejímu sledování pomocí odkazu. Některé zprávy dokonce uživatelům píší, že už svou zásilku propásli, a pokud ji chtějí vysledovat, musí se podívat na odkaz. Takovým vzkazům nic netušící uživatelé mohou snadno uvěřit. Podobným zprávám je o to snazší uvěřit v dnešní době, kdy většina firem nastavila domácí dodávku zboží jako výchozí metodu dodání,” doplňuje David.
Příklady podvodných SMS zpráv
Pandemie nákupy na internetu podpořila
Přes rok zavřené obchody a služby kvůli pandemii zapříčinily skokový nárůst nakupujících na internetu. Mezi lety 2019 a 2020 jejich podíl vzrostl z 39 % na 54 %. Kyberzločinci to vědí také, a tak se rozhodli trend zneužít. Tím se jim podařilo získat daleko více obětí, než by se podobným podvodem podařilo za normálních okolností.
Jak se bránit?
Máte pocit, že by vaše zařízení mohlo být napadeno Flubotem? U nás jsme zatím případy Flubotu nezaznamenali, to ale neznamená, že byste neměli být obezřetní. Nainstalujte si bezpečnostní software, jakým je například Avast Mobile Security pro Android, který detekuje škodlivé aplikace a upozorní vás na ně. Jestliže jste se nemýlili a opravdu škodlivou aplikaci v telefonu máte, doporučujeme vypnout telefon a zapnout jej v nouzovém režimu. V něm můžete malware vymazat, neboť všechny aplikace třetích stran budou dočasně vypnuté. Po klasickém zapnutí se zase spustí.
Zadali jste své osobní údaje do telefonu v době, kdy byl nakažen škodlivým programem? Doporučujeme změnit veškerá hesla, a to především pokud jde o bankovní přístupové údaje a nákupní aplikace, ve kterých jste si uložili údaje ke svým kreditním a debetním kartám.
Jak se Flubotu jistojistě vyhnout?
- Neklikejte na žádné odkazy v SMS zprávách. A především ne, když vás odesílatel vyzývá k instalaci aplikací.
- Nedůvěřivost je na místě. Pokud v příštích několika týdnech dostanete podivnou a neočekávanou zprávu, zpozorněte. Ujistěte se u společnosti, která údajně zprávu odeslala, že jde opravdu o komunikaci firmy a zpráva není podvodná. Společnosti uvádí své kontakty na oficiálních webových stránkách, proto neodepisujte na podvodné zprávy, ale začněte novou komunikaci.
- Pozorně si podezřelé zprávy přečtěte. U podvodných zpráv jde zpravidla o generické zprávy, které vám buď oznamují (až příliš) úžasnou novinku nebo naopak příšernou tragédii. Když vám tedy dojde zpráva s informací, že jste právě zdědili miliony dolarů po neznámé rodině po přeslici vymřelé – můžete tušit, že na tom něco nehraje.
- Neinstalujte aplikace z neznámých zdrojů. Většina přepravních společností, pokud nějaké aplikace má, tak je nabízí v oficiálních obchodech s aplikacemi, kterými jsou například Obchod Play nebo Apple App Store. V telefonu si také můžete nastavit, aby stahoval aplikace pouze z důvěryhodných zdrojů.
Sledujte novinky ohledně Flubota a jeho šíření na naší facebookové stránce!