Fenomenul „FluBot” este o înșelătorie cu mesaje text care infectează în principal telefoanele Android din toate rețelele și acționează la nivelul mai multor țări din Europa.
Este răspândit prin SMS-uri, care sunt trimise pentru a apărea ca și cum ar proveni de la companii legitime, în principal firme de curierat.
SMS-ul conține un link către un site web infectat, care oferă victimei instrucțiuni despre cum să descarce o aplicație, necesară pentru a gestiona livrarea coletului. Odată descărcat, malware-ul stabilește drepturi de administrator pe telefonul victimei.
Folosește fișierul „Contacte” al telefonului infectat pentru a răspândi în continuare malware-ul prin trimiterea de mesaje personalizate către fiecare persoană de contact.
Astfel, fraudatorul, reușește să fure informații de autentificare, parole și alte date personale.
Interceptează mesajele SMS primite pe telefon, pentru a prelua parolele unice transmise (OTP), de exemplu de către instituții bancare. OTP-urile sunt utilizate ulterior pentru a fura fonduri sau informații de la victime.
Se răspândește prin trimiterea unor volume mari de mesaje, care conțin link-uri infectate, către destinații naționale sau internaționale cu costuri ridicate, precum și MMS-uri către numere cu tarif premium.
Utilizatorii iOS care accesează link-urile sunt direcționați către site-uri false în care, de exemplu, li se comunică faptul că au câștigat un terminal de ultimă generație în schimbul introducerii unor date cu caracter personal.
Cum te protejezi?
Activarea unui serviciu antivirus și scanarea telefonului te pot ajuta să identifici dacă dispozitivul tău a fost infectat cu „FluBot”. Acesta te poate ajuta să ștergi și alte programe malware.
O modalitate la fel de sigură este de a efectua o resetare la setările din fabrică. Nu este indicat să faceți back-up pentru dispozitiv înainte de resetare, pentru a evita reîncărcarea malware-ului prin backup.
Autor: Cătălina Săplăcan