- Po celém světě se šíří malware, který se vydává za přepravní společnosti
- Během února a března hackeři získali více než 11 milionů telefonních čísel
- Flubot se snaží ukrást osobní informace, umí nabourat bankovnictví
Malware Flubot infikoval po celém světě více než 60 tisíc zařízení se systémem Android. Tento bankovní trojan se šíří prostřednictvím SMS zpráv, které napodobují zprávy od přepravních firem. Upozornila na to bezpečnostní společnost Avast.
Psali jsme: Aplikace obchodů APKPure a Huawei AppGallery napadl malware
Flubot je na více než 60 000 zařízeních
Jak malware útočí? Řekněme, že vám přijde zpráva. V ní stojí, že vaše zásilka je na cestě (kdo si v dnešní době neobjednává nic z internetu?) a doporučí vám stažení aplikaci k sledování vaší zásilky. Ta útočníkům poskytne všechny kontakty uživatele, které následně obdrží podobné zprávy.
Kromě toho se může Flubot prioritně zobrazit nad všemi ostatními otevřenými aplikacemi, takže vám například otevře falešný bankovní portál ve chvíli, kdy vy v dobré víře spouštíte svou bankovní aplikaci v telefonu. Jakmile pak zadáte své přihlašovací údaje, předáte je kyberzločincům.
Malware zneužívá nástroje přístupnosti pro systém Android, a díky tomu zvládne zamezit případné snaze o odinstalaci, o kterou byste se mohli pokusit. Není proto ani jednoduché jej ze zařízení odstranit, varuje Avast.
Máte pocit, že by vaše zařízení mohlo být napadeno?
V České republice společnost Avast zatím případy Flubotu nezaznamenala, to ale neznamená, že byste neměli být obezřetní.
Jak se Flubotu jistojistě vyhnout?
- Neklikejte na žádné odkazy v SMS zprávách. A především ne, když vás odesílatel vyzývá k instalaci aplikací.
- Nedůvěřivost je na místě. Pokud v příštích několika týdnech dostanete podivnou a neočekávanou zprávu, zpozorněte. Ujistěte se u společnosti, která údajně zprávu odeslala, že jde opravdu o komunikaci firmy a zpráva není podvodná.
- Pozorně si podezřelé zprávy přečtěte. U podvodných zpráv jde zpravidla o generické zprávy, které vám buď oznamují (až příliš) úžasnou novinku nebo naopak příšernou tragédii.
- Neinstalujte aplikace z neznámých zdrojů. Většina přepravních společností, pokud nějaké aplikace má, tak je nabízí v oficiálních obchodech s aplikacemi, kterými jsou například Obchod Play nebo Apple App Store. V telefonu si také můžete nastavit, aby stahoval aplikace pouze z důvěryhodných zdrojů.
Zdroj náhledové fotografie: harshahars / Pixabay