Trojan bankowy „Flubot” rozwija się na całym świecie – ale przede wszystkim w Niemczech. Przestępcy wykorzystują wiadomości z paczkami i fałszywą aplikację DHL jako przynętę do przemycania szkodliwego oprogramowania na urządzenia mobilne.

Uważaj na te wiadomości phishingowe

Według oceny firmy Bitdefender Labs zajmującej się bezpieczeństwem IT, złośliwe oprogramowanie na Androida „Flubot” szybko się rozprzestrzenia. Zauważalny jest nacisk na Niemcy: według Bitdefender ponad 60 procent przypadków „Flubot” jest obecnie rejestrowanych w Niemczech.

Eksperci przypisują „sukces” szkodliwego oprogramowania w tym kraju sposobowi, w jaki przedostało się ono na urządzenia. Przestępcy ukrywają trojana bankowego jako aplikację „DHL Express” i dopingują użytkowników smartfonów fałszywymi powiadomieniami o paczkach.

Trojan bankowy Flubot działa głównie w Niemczech. (Źródło: Bitdefender Labs)

Ta sztuczka działa tylko na urządzeniach z Androidem, ponieważ pobieranie nie rozpoczyna się za pośrednictwem oficjalnego sklepu Google Play, ale za pośrednictwem strony internetowej. W tym kontekście eksperci mówią o „załadowaniu bocznym”. Instalacja aplikacji z takich niebezpiecznych źródeł jest automatycznie blokowana na iPhonie.

Wskazówka: pobieraj aplikacje tylko ze Sklepu Play

Użytkownicy Androida muszą upewnić się, że pobierają aplikacje wyłącznie z oficjalnego Sklepu Play. W ustawieniach zabezpieczeń smartfona możesz również określić, że aplikacje z „nieznanego źródła” (lub „nieznanego pochodzenia”) mogą nie być instalowane. Cyberprzestępcy będą próbować nakłonić swoje ofiary do zmiany tej postawy.

Trojan bankowy „Flubot”, znany również jako Cabassous, jest aktywny na całym świecie. Szkodnik przechwytuje nazwy i numery telefonów kontaktów, SMS-y, dane bankowe i inne prywatne informacje. Ponadto może wykonywać inne polecenia i tym samym nawiązywać połączenia, odsłuchiwać wiadomości czy wysyłać np. szkodliwe wiadomości SMS.

Złośliwe oprogramowanie rozprzestrzenia się poprzez „smishing”

Ostatni punkt jest szczególnie istotny, ponieważ przestępcy mogą używać tzw. Z punktu widzenia odbiorców wydają się one pochodzić z osobistego kontaktu. W niektórych przypadkach zawierają nawet osobiste pozdrowienie. Budzi to zaufanie i zwiększa ryzyko, że inne urządzenia zostaną zainfekowane złośliwym oprogramowaniem.

W Niemczech wiadomości SMS będące obecnie w obiegu dotyczą głównie rzekomej dostawy paczki. Odbiorca jest proszony o zainstalowanie niewłaściwej aplikacji DHL w celu śledzenia przesyłki. W Hiszpanii, Włoszech i Wielkiej Brytanii przestępcy stosują podobne oszustwo – tylko z inną kopią aplikacji, która imituje największego dostawcę usług pocztowych w kraju.