Android має як свої переваги, так і недоліки. Один із них – це дуже частий вплив різноманітних вірусів, що маскуються під корисні і цікаві застосунки. Наприклад, у березні вже була подібна історія. Але новий вид шкідливого ПЗ під назвою FluBot поширюється через повідомлення, які, нібито, надходять від служб доставки.
У повідомленнях зазначено, що для відстеження відправлення потрібно перейти за посиланням. Якщо це зробити – запускається процес встановлення шкідливого ПЗ на смартфон, яке починає збирати інформацію про паролі, банківські реквізити тощо. Після встановлення FluBot також отримує доступ до адресної книги жертви. Це дозволяє йому надсилати заражене текстове повідомлення всім контактам, що сприяє подальшому поширенню вірусу.
Попри те, що вірус розповсюджується ховаючись під назвами невідомих в Україні служб доставки, як-от Asda, Amazon чи Argos, також є згадка про DHL. Крім того, не виключено, що в Україні може діяти інша група шахраїв, що використовує подібний метод для привласнення персональних даних. Тому, у будь-якому випадку, не варто втрачати пильність.
Як діє FluBot?
Якщо користувач Android натискає на посилання у повідомленні, він потрапляє на вебсайт, який перенаправляє користувача на сторонній сайт для завантаження шкідливого файлу APK. Ці файли, зазвичай, типово блокуються, щоб допомогти захистити користувачів Android від атак. Але підробні вебсайти надають інформацію про те, як обійти цей захист і дозволити встановлення FluBot.
Після завантаження FluBot отримує всі дозволи, необхідні для доступу і крадіжки конфіденційної інформації. Зокрема паролі, реквізити онлайн-банкінгу й іншу особисту інформацію, а також можливість поширювати себе – через контакти жертви.
Хоча шкідливе ПЗ може заражати тільки пристрої Android, користувачам Apple також рекомендується з обережністю ставитися до текстових повідомлень, що закликають їх натискати на будь-які посилання.
Якщо ви перейшли за посиланням
Якщо вже так сталося, що ви перейшли за посиланням, то в жодному разі не входьте у будь-які соцмережі чи застосунки, де є паролі, номер телефона чи e-mail. Якомога швидше зробіть скидання налаштувань пристрою до заводських. Якщо у вас є резервна копія даних, яка була зроблена після переходу за шкідливим посиланням, то видаліть її – вона також заражена.
Рекомендується змінити усі паролі облікових записів, в які ви входили з моменту завантаження шкідливої програми. А також до будь-яких інших облікових записів, які використовують той самий пароль, щоб зловмисники не могли продовжувати отримувати доступ.