Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в сфері кіберзахисту - компанії ESET розповіли про нове шкідливе програмне забезпечення, яке викрадає банківські дані користувачів операційної системи Android.

"Компанія ESET повідомляє про збільшення активності шкідливого програмного забезпечення FluBot, націленого на користувачів країн Європи. Після зараження пристрою жертви зловмисники можуть викрадати номери кредитних карток і облікові дані інтернет-банкінгу», - зазначили в компанії ESET.

Згідно з повідомленням, спочатку жертва отримує SMS-повідомлення нібито від популярної логістичної компанії, наприклад FedEx, DHL або Correos. Таке повідомлення містить посилання для завантаження і установки програми, яка копіює фірмовий стиль компанії з доставки, проте насправді вона є шкідливим програмним забезпеченням.

Відео дня

Після установки і надання дозволів FluBot отримує різноманітні можливості - розсилка SMS-повідомлень, викрадення номерів кредитних карток і банківських даних, шпигунство за жертвою. Також шкідливе ПЗ для Android дозволяє перехоплювати SMS-повідомлення та оповіщення від операторів зв'язку, відкривати сторінки браузера і показувати накладені вікна для крадіжки облікових даних.

Крім цього, як повідомляють фахівці з кібербезпеки, зловмисники отримують доступ до списку контактів жертви і відправляють його на власні сервери. Таким чином, кіберзлочинці не тільки отримують додаткову особисту інформацію, але й можуть використовувати ці списки для розгортання атак на інших користувачів.

Для уникнення виявлення загроза вимикає вбудовану систему безпеки операційної системи - Google Play Protect. Крім цього, якщо користувач надав програмі багато дозволів, зловмисники можуть заблокувати можливість установки сторонніх рішень для захисту.

У компанії ESET додали, що останнім часом в європейських країнах спостерігається підвищення активності сімейства шкідливих програм TeaBot (також відомого, як Anatsa або Toddler), яке використовує таку ж техніку для поширення і викрадення конфіденційних даних. 

Як не стати жертвою FluBot

Експерти в області кіберзахисту попереджають, що в разі отримання підозрілого або несподіваного SMS-повідомлення з посиланням — краще утриматися від натискання на нього і видалити це повідомлення. 

"Якщо ви вже встановили загрозу на пристрій і помітили несанкціоновані фінансові операції, негайно зв'яжіться з офіційним представниками банку і заблокуйте зловмисникам доступ. При необхідності змініть паролі, але пам'ятайте, що вони повинні бути унікальними і складними», - додали в ESET.

Для надійного захисту смартфонів фахівці рекомендують також встановити додаток з безпеки - воно допоможе запобігти зараженню шкідливим ПЗ для Android, а також дозволить безпечно здійснювати онлайн-платежі.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.