Flubot, un nou malware de Android, țintește parolele și datele cardului bancar

Denumit FluBot, noul malware țintește parolele și cardurile bancare salvate pe dispozitivele cu Android, împreună cu alte date potențial valoroase.

Principalul mod de propagare pare să fie trimiterea de mesaje SMS, redactate pentru a sugera că au fost trimise de o companie de curierat. Mesajul SMS solicită activarea unui link pentru a urmări livrarea unui colet fictiv. Potențiala victimă este atrasă într-o capcană de tip phishing, site-ul vizita solicitând instalarea unei aplicații care ar facilita mai departe urmărirea procesului de livrare.

Odată infiltrat pe telefonul victimei, FluBot solicită permisiuni suplimentare pentru accesarea adresei de contacte, pe care o folosește pentru a trimite mai departe SMS-uri conținând „invitația” către site-ul de phishing.

Se pare că acest malware a avut cea mai mare răspândire în Marea Britanie. Autoritatea NCSC (National Cyber Guidance Security Centre) răspunzând prin trimiterea de alerte cu privire la modul de identificare și eliminare a FluBot. Alerte similare au fost trimise și de operatorii locali de telefonie mobilă.

Mimând false livrări DHL sau Amazon, FluBot este cel mai ușor demascat de sugestia instalării unui aplicații de Android (APK) ce nu provine dintr-un magazin de aplicații recunoscut. Pentru a evita astfel de capcane, este recomandată instalarea aplicațiilor de mobil doar dacă acestea provin din magazine de aplicații recunoscute, precum Play Store sau App Store. Din fericire, un ajutor în acest sens este oferit chiar de Google, versiunile recente de Android fiind configurate pentru a refuza în mod implicit instalarea de aplicații din surse neverificate.