Специалисты международного разработчика антивирусного программного обеспечения, эксперта в сфере киберзащиты - компании ESET рассказали о новом вредоносном программном обеспечении, которое похищает банковские данные пользователей операционной системы Android.
«Компания ESET сообщает об увеличении активности вредоносного программного обеспечения FluBot, нацеленного на пользователей стран Европы. После заражения устройства жертвы злоумышленники могут похищать номера кредитных карточек и учетные данные интернет-банкинга», - отметили в компании ESET.
Согласно сообщению, сначала жертва получает SMS-сообщение якобы от популярной логистической компании, например FedEx, DHL или Correos. Такое сообщение содержит ссылку для загрузки и установки программы, которая копирует фирменный стиль компании по доставке, однако на самом деле она является вредоносным программным обеспечением.
После установки и предоставления разрешений FluBot получает разнообразные возможности — рассылка SMS-сообщений, похищение номеров кредитных карточек и банковских данных, шпионаж за жертвой. Также вредоносное ПО для Android позволяет перехватывать SMS-сообщения и оповещения от операторов связи, открывать страницы браузера и показывать наложенные окна для кражи учетных данных.
Кроме этого, как сообщают специалисты по кибербезопасности, злоумышленники получают доступ к списку контактов жертвы и отправляют его на собственные серверы. Таким образом, киберпреступники не только получают дополнительную личную информацию, но и могут использовать эти списки для развертывания атак на других пользователей.
Для избежания выявления угроза выключает встроенную систему безопасности операционной системы — Google Play Protect. Кроме этого, если пользователь предоставил программе много разрешений, злоумышленники могут заблокировать возможность установки сторонних решений для защиты.
В компании ESET добавили, что в последнее время в европейских странах наблюдается повышение активности семейства вредоносных программ TeaBot (также известного, как Anatsa или Toddler), которое использует такую же технику для распространения и похищения конфиденциальных данных.
Как не стать жертвой FluBotЭксперты в области киберзащиты предупреждают, что в случае получения подозрительного или неожиданного SMS-сообщения со ссылкой — лучше воздержаться от нажатия на него и удалить это сообщение.
«Если вы уже установили угрозу на устройство и заметили несанкционированные финансовые операции, немедленно свяжитесь с официальным представителями банка и заблокируйте злоумышленникам доступ. При необходимости измените пароли, но помните, что они должны быть уникальными и сложными», - добавили в ESET.
Для надежной защиты смартфонов специалисты рекомендуют также установить приложение по безопасности — оно поможет предотвратить заражение вредоносным ПО для Android, а также позволит безопасно осуществлять онлайн-платежи.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.