Το κακόβουλο λογισμικό FluBot στοχεύει κυρίως σε χρήστες Android, αλλά και iPhone και ανακαλύφθηκε για πρώτη φορά στην Ισπανία στα τέλη Δεκεμβρίου 2020 από την εταιρία κυβερνοασφάλειας ESET. Πέραν από την Ισπανία, μέχρι σήμερα έχει εξαπλωθεί στη Γερμανία, την Πολωνία, την Ιταλία και τις Κάτω Χώρες, ενώ είναι πολύ πιθανό οι κυβερνοεγκληματίες που κρύβονται πίσω από αυτό να αποφασίσουν να στοχεύσουν και σε άλλες χώρες, μεταξύ αυτών και η Ελλάδα.
Από το τέλος Δεκεμβρίου 2020 έως το τέλος Φεβρουαρίου 2021, ο κύριος στόχος του FluBot ήταν σαφώς οι Ισπανοί χρήστες Android. Στα τέλη Φεβρουαρίου, σύμφωνα με εκτιμήσεις, έως και 60.000 συσκευές Android στην Ισπανία είχαν πέσει θύματα του FluBot. Επιπλέον, περισσότεροι από 11 εκατομμύρια αριθμοί τηλεφώνου, σχεδόν όλοι ανήκουν σε κατοίκους της Ισπανίας, είχαν πέσει στα χέρια των χειριστών του FluBot.
Γιατί πρέπει να είστε προσεκτικοί
Εάν κάποιος πέσει θύμα της κακόβουλης επίθεσης, τότε o κυβερνοεγκληματίας αποκτά πρόσβαση στη συσκευή του. Αυτό σημαίνει ότι θα έχει τη δυνατότητα να υποκλέψει αριθμούς πιστωτικών καρτών και να αποκτήσει πρόσβαση σε διαδικτυακούς τραπεζικούς λογαριασμούς του θύματος.
Πώς λειτουργεί το Flubot
Το θύμα λαμβάνει πρώτα ένα μήνυμα SMS που φαίνεται ότι έχει αποσταλεί από μια γνωστή εταιρεία υπηρεσιών logistics, όπως η FedEx, η DHL και, στην περίπτωση της Ισπανίας, η Correos.
Το μήνυμα παροτρύνει το χρήστη να κάνει κλικ σε έναν σύνδεσμο για να κατεβάσει και να εγκαταστήσει μια εφαρμογή που φαίνεται ότι ανήκει στην ίδια εταιρεία με αυτή που έστειλε το μήνυμα SMS.
Στην πραγματικότητα πρόκειται για μια κακόβουλη εφαρμογή που έχει ενσωματωμένο το κακόβουλο λογισμικό FluBot. Μόλις εγκατασταθεί και λάβει τα απαιτούμενα δικαιώματα, το FluBot απελευθερώνει μια πληθώρα λειτουργιών, που περιλαμβάνουν SMS spamming, κλοπή αριθμών πιστωτικών καρτών και τραπεζικών διαπιστευτηρίων και λογισμικό spyware.
Στη συνέχεια, η λίστα επαφών αποστέλλεται σε διακομιστές που βρίσκονται υπό τον έλεγχο των απατεώνων, παρέχοντάς τους πρόσθετες προσωπικές πληροφορίες και επιτρέποντάς τους να εξαπολύσουν νέες επιθέσεις σε άλλα πιθανά θύματα.
Οι κυβερνοεγκληματίες μπορούν να παρεμποδίσουν μηνύματα SMS και ειδοποιήσεις από εταιρείες τηλεπικοινωνιών, να ανοίξουν σελίδες του προγράμματος περιήγησης και με τη χρήση τεχνικών επικάλυψης οθόνης, να ζητούν και να αποσπούν διαπιστευτήρια.
Επίσης, η κακόβουλη εφαρμογή απενεργοποιεί το Google Play Protect για να αποφύγει τον εντοπισμό από την ενσωματωμένη ασφάλεια του λειτουργικού συστήματος. Επίσης, λόγω των υπερβολικών δικαιωμάτων (permissions) που παραχωρούνται, οι κυβερνοεγκληματίες είναι σε θέση να αποκλείσουν την εγκατάσταση λύσεων anti-malware τρίτων εταιρειών.
Τι μπορείτε να κάνετε
Εάν λάβετε ένα άγνωστο ή μη αναμενόμενο μήνυμα SMS με έναν σύνδεσμο, αποφύγετε να κάνετε κλικ στο σύνδεσμο και διαγράψτε αμέσως το μήνυμα.
Εάν το κακόβουλο λογισμικό έχει εγκατασταθεί σε μια συσκευή και έχει πραγματοποιηθεί τραπεζική συναλλαγή ή άλλη δραστηριότητα από τότε που πραγματοποιήθηκε η εγκατάσταση, επικοινωνήστε με τους ενδιαφερόμενους οργανισμούς αμέσως και μπλοκάρετε την πρόσβαση. Επίσης, όπου χρειάζεται, αλλάξτε κωδικούς πρόσβασης – θυμηθείτε να χρησιμοποιείτε μοναδικούς και ισχυρούς κωδικούς πρόσβασης.
Αξίζει επίσης να σημειωθεί ότι αυτές οι συμβουλές θα σας βοηθήσουν να προστατευτείτε και από άλλα στελέχη κακόβουλου λογισμικού Android.
Τις τελευταίες ημέρες, οι κυβερνοεγκληματίες έχουν αρχίσει να στοχεύουν τους Ευρωπαίους με το TeaBot (επίσης γνωστό ως Anatsa ή Toddler). Πρόκειται για μια οικογένεια κακόβουλου λογισμικού Android που χρησιμοποιεί ακριβώς την ίδια τεχνική με το FluBot για να διαδοθεί και να παρασύρει τους χρήστες να αποκαλύψουν τα ευαίσθητα δεδομένα τους.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Nvidia κράτησε στο... σκοτάδι τους Κινέζους πελάτες της - Τι αποκαλύπτει το Reuters
Σύμφωνα με δημοσίευμα του Reuters η Nvidia ενώ γνώριζε τους νέους περιορισμούς εξαγωγών της Ουάσιγκτον δεν ενημέρωσε εγκαίρως τους Κινέζους πελάτες της
Αντιμέτωπη με νέα αγωγή στη Βρετανία η Google - Πιθανές αποζημιώσεις 5 δισ. λιρών
Η μήνυση ασκείται για λογαριασμό όλων των οργανισμών που εδρεύουν στη Βρετανία και που χρησιμοποίησαν τις υπηρεσίες διαφήμισης αναζήτησης της Google από την 1η Ιανουαρίου 2011
Η Δικαιοσύνη αναβαθμίζεται ψηφιακά με συστήματα AI
Μέχρι σήμερα, η μετάφραση εκατοντάδων, αν όχι χιλιάδων, σελίδων και η αναζήτηση διαθέσιμων μεταφραστών και διερμηνέων, ειδικά σε κάποιες γλώσσες, προκαλεί σημαντικές καθυστερήσεις
Ξεκινά η υλοποίηση του ελληνικού εργοστασίου τεχνητής νοημοσύνης
Το AI Factory «Pharos» είναι ένα από τα πρώτα δεκατρία «εργοστάσια» Τεχνητής Νοημοσύνης στην Ευρώπη
Συνεργασία ψηφιακής διασύνδεσης στην Νοτιοανατολική Μεσόγειο Digital Realty - Space Hellas
Η συνεργασία Digital Realty - Space Hellas ενισχύει περαιτέρω το δίκτυο της δεύτερης και αναδεικνύει την Κρήτη σε κομβικό σημείο διασύνδεσης στην Νοτιοανατολική Μεσόγειο
Η Nvidia θα «χάσει» 5,5 δισ. καθώς οι ΗΠΑ περιορίζουν τις πωλήσεις chip στην Κίνα
Η Nvidia ανακοίνωσε ότι οι ΗΠΑ έχουν ξεκαθαρίσει ότι οι νέοι περιορισμοί είναι απαραίτητοι για την αντιμετώπιση του κινδύνου χρήσης τσιπ H20 σε «έναν υπερυπολογιστή στην Κίνα»
Η TDK φέρνει επανάσταση στη δημιουργική ΑΙ
Η TDK κατέγραψε χρόνους απόκρισης 20 τρισεκατομμυρίων του δευτερολέπτου στη δοκιμή για τη βελτίωση των ταχυτήτων μεταφοράς δεδομένων
Η Ευρώπη θα πρέπει να επιλέξει μεταξύ αμερικανικής ή κινεζικής τεχνολογίας - Τι είπε αξιωματούχος του Τραμπ
Ο πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών Μπρένταν Καρ προτρέπει την Ευρώπη να επιλέξει την εταιρεία Starlink του ίλον Μασκ
Τα... καμάρια της Silicon Valley δεν πλήρωσαν φόρους εκατοντάδων δισ. δολαρίων
Οι κορυφαίες αμερικανικές εταιρείες τεχνολογίας, γνωστές ως Silicon Six, δημιουργούν κέρδη δισεκατομμυρίων, αλλά «κλέβουν» το δημόσιο ταμείο
Ξεπέρασαν τις 15.000 οι επισκέπτες στη Beyond 2025
Η BEYOND 2025 συγκέντρωσε περισσότερους από 300 εκθέτες από την Ελλάδα και από 10 χώρες
