Androidod telefonokra érkeznek olyan üzenetek, melyek feladója első ránézésre egy csomagküldő szolgálat, és nagyon kártékony linket tartalmaznak.
Az üzenet arra utal, hogy a megrendelt csomagot egy applikáció letöltésének segítségével nyomon tudjuk követni, a linkről viszont egy nagyon kártékony kémprogram töltődik le a telefonunkra.
A Flubotnak elnevezett kártékony program át tudja venni az irányítást az áldozat telefonja fölött, és érzékeny adatokat tud gyűjteni, például online bankolási információkat.
A Vodafone visszajelzése alapján több millió üzenet lett kiküldve az egész hálózatban. “Úgy látjuk, hogy a Flubot vírus jelenlegi SMS-küldő támadási hulláma súlyos következményekkel járhat nagyon rövid időn belül, és biztonságtudatos magatartásra van szükség a felhasználók részéről, hogy meg tudjuk állítani a terjedését” – hangsúlyozta a cég szóvívője.
A felhasználóknak nagyon óvatosnak kell lenniük az ilyen típusú üzenetekkel, és általában véve el kell kerülni, hogy szöveges üzenetekben küldött linkekre kattintsanak, hacsak előzetesen nem győződtek meg azok biztonságos voltáról.
A vírusnak rendelkezik azzal a képességgel is, hogy a megfertőzött felhasználó kontaktjainak is továbbküldje az üzenetet, így rendkívül gyorsan tud terjedni. A legnagyobb veszélyt mégis a személyes adatok megszerzése jelenti.
Az Egyesült Királyság Nemzeti Kibervédelmi Központja (NCSC) útmutatást adott ki a fenyegetéssel kapcsolatban, mely kitér arra az esetre is, ha már valaki véletlenül letöltötte a kártékony applikációt.
“Ha felhasználók rákattintottak a rosszindulatú linkre, fontos, hogy ne essenek pánikba – léteznek olyan megoldások, melyek segítségével megvédhetik eszközeiket és felhasználói fiókjaikat” – hívja fel a figyelmet a NCSC.
A különböző csomagküldő szolgáltatások nevében kiküldött szöveges üzeneteket eddig is gyakran használták a támadók, bár mostanáig leginkább az adathalászás volt rájuk a jelemző, vagyis arra próbálták rávenni a felhasználókat, hogy megadják banki vagy egyéb adataikat.
Ez az új típusú vírus abban kükönbözik a korábbiaktól, hogy rosszindulatú szoftvert igyekszik telepíteni magára az okostelefonra, illetve rendkívül gyorsan terjed.
Aki rákattint a küldött linkre, olyan weboldalra lesz átirányítva, ahol elmagyarázzák, hogy kell letölteni az APK-nak nevezett fájlokat, melyek kívül esnek a biztonságos Google Play Store-on. Az iPhone-felhasználók jelenleg biztonságban tudhatják magukat e vírus felől, mivel nem tudnak letölteni androidos APK-t.
Több európai ország is jelezte, hogy az elmúlt hónapban megjelent náluk e vírus, melynek ha csupán 0,1%-a jár sikerrel, már akkor is óriási károkat tud okozni.
A biztonsági szakemberek azt tanácsolják a felhasználóknak, hogy amennyiben ilyen típusú üzenet érkezik a telefonjukra, vegyék fel a kapcsolatot az adott csomagküldő szolgáltatással, hogy megbizonyosodjanak, valóban tőlük érkezett-e a link. Így elkerülhetik, hogy telefonjuk ellenük forduljon.
Bővebb tájékoztatásért, munkatársai biztonságtudatossági felkészítéséért, keresse a Kerubiel tapasztalt szakembereit!