Что такое вредоносное ПО Flubot на Android?

Android претерпел значительные изменения, настолько, что стал практически безопасным прямо из коробки. Но из-за способности операционной системы загружать приложения неопубликованные последствия могут быть катастрофическими.

Flubot — одно из таких банковских вредоносных программ, которое использует эту функциональность. Так что же такое Флубот? Как это может повлиять на вас? А если вы заразились, что вы можете сделать, чтобы снова защитить свое устройство?

Что такое вредоносное ПО Flubot?

Flubot — это новое шпионское ПО для Android, целью которого является кража данных финансового входа и пароля с вашего устройства.

Он также читает ваш список контактов и использует эту информацию, чтобы найти больше пользователей для атаки.

Как Флубот влияет на вас?

Вредоносная программа Flubot использует smishing (или SMS-фишинг), чтобы в первую очередь повлиять на ваше устройство. Вы получите SMS-сообщение, которое проинформирует вас, например, о доставке посылки. В SMS будет ссылка для отслеживания статуса доставки.

Они, как правило, используют авторитетные торговые марки, такие как FedEx, чтобы SMS выглядело заслуживающим доверия.

Если вы ожидали доставки, вы с большей вероятностью перейдете по ссылке. А если нет, вы можете щелкнуть ссылку из любопытства. В отличие от настоящей ссылки для отслеживания, эта приведет вас на поддельный веб-сайт, который может выглядеть как FedEx или любая другая служба доставки.

Затем он попросит вас загрузить и установить приложение для Android, чтобы проверить статус доставки. Пользователь может установить приложение для Android вручную.

Связанные: быстрые сайты, которые позволяют проверить, безопасна ли ссылка

После установки он запросит разрешения, которые помогут вредоносному ПО.

Во-первых, он запросит доступ к вашим контактам, которые он сканирует и отправляет на сервер злоумышленника для дальнейшего SMS-фишинга. Ваши контакты могут получать похожие сообщения, поэтому вредоносное ПО распространяется.

Затем он сообщит вам, что ему нужно разрешение на рисование приложений и наблюдение за контентом. Другими словами, он запросит разрешение на доступность. Когда вы его предоставляете, Flubot получает расширенные разрешения для работы с теми же привилегиями, что и системное приложение.

Затем он начинает отслеживать учетные данные банковского приложения или данные учетной записи в криптовалюте и использует их для кражи любых ваших средств позже.

Стоит отметить, что хотя Flubot является шпионским ПО, оно может отключить Google Play Protect, а также удалить другие приложения.

Что вы можете сделать по этому поводу?

Возможно, вы заметили, что это требование разрешения существует для приложений безопасности Android, таких как F-Secure или Malwarebytes. Но для любого другого приложения разрешение такого доступа может быть опасным.

В этом случае единственный способ удалить Flubot — это выполнить сброс настроек вашего устройства до заводских. Поэтому убедитесь, что у вас есть резервная копия ваших важных файлов.

Вы можете попробовать удалить его через Android Debug Bridge (ADB), но избегайте этого, если вы не знаете, что делаете.

Как спастись от Флубота

Вредоносная программа Flubot не использует какие-либо уязвимости на вашем Android-смартфоне. Для работы требуется ручной доступ. Лучше избегать загрузки неопубликованных приложений и вместо этого устанавливать приложения из Google Play Store.

Неопубликованная загрузка имеет свои преимущества, но вам необходимо проверить источник APK-файла, прежде чем что-либо загружать на свой телефон. Вы можете взглянуть на альтернативные магазины Play Store, которым вы можете доверять.

В любом случае вам следует избегать нажатия на ссылки, независимо от того, выглядит ли это законным. Справочные исследования должны помочь вам убедиться, что вы переходите по ссылке, которой можно доверять.

Не забудьте узнать больше о разрешениях Android и о том, как это работает, чтобы решить, какие разрешения вы должны разрешить.


Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *