Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościAndroidBlogCiekawostki

Flubot na Android – nowe zagrożenie dla smartfonów

Flubot na Androida - smartfon

Szymon Czudowski

22 czerwca 2021

Flubot na Androida - smartfon

Flubot, znany też jako Cabassous, jest trojanem bankowym, który bardzo szybko rozprzestrzenia się w Niemczech, Hiszpanii, Włoszech czy Wielkiej Brytanii, ale również w Polsce. Cyberprzestępcy wykorzystują spam SMS do dostarczania złośliwego oprogramowania, imitującego popularne programy bankowe czy też firmy spedycyjne.

Flubot kradnie z zainfekowanych smartfonów dane bankowe, kontaktowe czy wiadomości tekstowe. Ponadto dysponuje arsenałem poleceń, w tym możliwością wysyłania SMS-ów z treścią dostarczoną przez serwery Command & Control.

Systemy telemetryczne Bitdefendera wykryły ponad 100 różnych domen wykorzystywanych w kampanii do hostowania fałszywych plików APK (Android Package Kit). Domeny należą do przejętych stron, do których cyberprzestępcy wstawili złośliwe oprogramowanie w celu dalszego rozprzestrzeniania się ataków. W wielu przypadkach są to legalne witryny i domeny, aczkolwiek luki występujące w ich zabezpieczeniach pozwoliły umieścić na nich linki służące do pobierania trojana.

Flubot na Androida – analiza Bitdefender

Z analizy Bitdefendera wynika, że atakujący używają szablonów modyfikując jedynie nazwę odbiorcy i link do pobrania. Szkodnik kradnie prawdziwe nazwiska kontaktów i numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców. Następnie serwer komponuje wiadomość SMS, wykorzystując te prawdziwe informacje i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary.

Podobnie jak w przypadku innego trojana Teabota, operatorzy Flubot biorą na cel banki oraz ich aplikacje. Jednak lista atakowanych programów może zmienić się w dowolnym momencie. W ostatnim czasie Flubot imituje m.in takie aplikacje jak DHL Expres Mobile, FedEx Mobile czy Correos. Wśród kilku wersji językowych SMS-a istnieje również polska – Dostawa nowej przesyłki: http://thejoblessemperor[.]in/pkg/?6bh4l5qy.

Oczywiście osoby korzystające ze smartfonów z Androidem nie są w tym przypadku bezbronne.

Na rynku są dostępne produkty dedykowane do tych urządzeń, które skutecznie chronią nasze dane, jednym z nich jest Bitdefender Mobile Security. Jednakże podstawowy problem polega na tym, że nie wszyscy użytkownicy korzystają z systemów antywirusowych na smartfonach, chociaż bardzo często realizują te same czynności co na komputerach np. logowanie do banku.

Koszt rocznej subskrypcji takich rozwiązań wynosi około 30 zł., czyli niespełna 3 zł. miesięcznie, na pytanie czy warto ryzykować przy tej kwocie każdy użytkownik musi sobie sam odpowiedzieć.

ROZWIĄZANIA ANTYWIRUSOWE OD BITDEFENDER

POTRZEBUJESZ POMOCY? SKONTAKTUJ SIĘ


Autor


Szymon Czudowski

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy