SMS-y kanałem dystrybucji wirusa. Kradzież danych z Androida w paru krokach

Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło przed rozprzestrzeniającym się w sieci oprogramowaniem szpiegowskim „FluBot”, które infekuje urządzenia z Androidem. NCSC wskazuje, że zagrożenie dotyczy całej Wielkiej Brytanii.

Jak tłumaczą specjaliści, wirus jest instalowany w momencie, gdy ofiara kliknie w załącznik zawarty w złośliwej wiadomości SMS. Jej treść dotyczy dostawy rzekomo zamówionego produktu i nakłania użytkowników do pobrania aplikacji, która umożliwia śledzenie przesyłki. W rzeczywistości jednak apka jest nośnikiem oprogramowania szpiegującego, wykradającego wrażliwe informacje, w tym dane logowania. „Wirus zapewnia również dostęp do danych kontaktowych i wysyłanie złośliwych wiadomości do innych osób” – alarmuje NCSC.

Eksperci brytyjskiego centrum podkreślają, że wrogie działania wymierzone są w użytkowników posiadających urządzenia z systemem Android. Obecnie zagrożenie dla rozwiązań iOS od Apple nie jest wysokie, co nie zmienia jednak faktu, że z czasem sytuacja może się zmienić.

O trwającej kampanii ostrzegają również dostawcy usług, w tym np. Three czy Vodafone. W specjalnym komunikacie do sprawy władze pierwszej z tych firm wskazały, że początkowo adresatem złośliwych wiadomości miał być rzekomo DHL, lecz z czasem cyberprzestępcy zaczęli podszywać się także pod inne marki, m.in. Amazona.

Zgodnie z wydanym przez NCSC ostrzeżeniem wszystkie osoby, które otrzymały podejrzaną wiadomość z linkiem nie powinny klikać w odnośnik i zachować szczególną czujność oraz kierować się zasadą ograniczonego zaufania. Dotyczy to również instalacji nowego, nieznanego wcześniej oprogramowania lub aplikacji. W przypadku braku pewności, najlepiej jest usunąć podejrzaną wiadomość. Dodatkowo, Centrum zachęca do zgłaszania podejrzanych sytuacji do odpowiednich instytucji.

A co w przypadku, gdy użytkownik nie zastosował się do powyższych zasad i kliknął w link, na skutek czego zainstalował złośliwą apkę lub oprogramowanie? NCSC proponuje przeprowadzić kompleksowe „czyszczenie” urządzenia w celu neutralizacji zagrożenia i ochrony wrażliwych danych. Przede wszystkim w takich sytuacjach nie należy logować się do żadnych witryn, platform, serwisów itd. do momentu posiadania pewności, że urządzenie jest już w pełni bezpiecznie. Kroki należy podjąć tak szybko, jak to tylko możliwe.

Cyberprzestępcy w ostatnim czasie coraz częściej wykorzystują motyw „kurierski” w swoich kampaniach, co jest związane z upowszechnieniem się tego typu usług. Na naszym portalu wielokrotnie ostrzegaliśmy przed wrogimi działaniami, które pociągają za sobą poważne konsekwencje dla ofiar.

Jednym z przykładów może być kampania phishingowa, w ramach której cyberprzestępcy podszywali się pod Pocztę Polską. O sprawie informowaliśmy na początku lutego br. W trakcie działań do użytkowników rozsyłane były wiadomości e-mail, których temat brzmiał: „Brak powiadomienia o dostawie”. W treści oczywiście znajdował się złośliwy link, który prowadził do witryny phishingowej.

Cyberprzestępcy lubią podszywać się pod popularne marki, licząc, że zwiększy to skuteczność prowadzonych działań. W taki sposób wykorzystali wizerunek m.in. kurierskiego giganta FedEx’a, o czym ostrzegaliśmy na początku marca br. W ramach kampanii użytkownika zachęcano do pobrania aplikacji, która miała pozwolić na śledzenie przesyłki. Wiadomość ze specjalnym linkiem była rozsyłana za pomocą SMS-ów.

Organy ścigania oraz inne podmioty zajmujące się bezpieczeństwem nie poddają się i starają się walczyć z procederem. Przykładem skutecznych działań funkcjonariuszy może być zatrzymanie 17 członków zorganizowanej grupy przestępczej, włamującej się do internetowych rachunków bankowych i kradnącej z nich pieniądze. Dostęp do kont cyberprzestępcy uzyskiwali dzięki rozsyłanym w SMS-ach linkom, kierującym na fałszywe strony bankowości elektronicznej.