Компания ESET сообщила об увеличении активности вредоносного программного обеспечения FluBot, нацеленного на пользователей из стран Европы. После заражения устройства жертвы злоумышленники могут похищать номера кредитных карточек и учетные данные интернет-банкинга.

Как работает FluBot

Сначала жертва получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos. Такое сообщение содержит ссылку для загрузки и установки программы, которая копирует фирменный стиль компании по доставке, однако на самом деле она является вредоносным программным обеспечением.

После установки и предоставления разрешений FluBot получает разнообразные возможности — рассылка SMS-сообщений, похищение номеров кредитных карточек и банковских данных, шпионаж за жертвой. Также вредоносное ПО для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и показывать наложенные окна для кражи учетных данных.

Кроме этого, злоумышленники получают доступ к списку контактов жертвы и отправляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.

Для избежания выявления угроза выключает встроенную систему безопасности операционной системы — Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.

В дополнение к FluBot, в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует такую ​​же технику для распространения и похищения конфиденциальных данных. Обе угрозы решения ESET обнаруживают как Android/TrojanDropper.Agent.

Как не стать жертвой FluBot

В случае получения подозрительного или неожиданного SMS-сообщения со ссылкой — лучше воздержитесь от нажатия на него и удалите это сообщение. Если вы уже установили угрозу на устройство и заметили несанкционированные финансовые операции, немедленно свяжитесь с официальным представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными.