Mostanában egyre több Android vírus üti fel a fejét, sokról írtunk is. Valószínűleg ezek a vírusok arra kapitulálnak, hogy egyre többen használják a mobiltelefonjaikat, főleg ezekben az időkben. Viszont sok olyan felhasználó is akad, aki nem elég szkeptikus, hogy megkérdőjelezze ezeknek a vírusoknak az első lépését.

Bár a Google nemrég büszkélkedett azzal, hogy tavaly sikeresen védte a Google Play Store-t és az Android-eszközöket, főként fejlett gépi tanulási technológiával. Ez azonban nem terjed ki a Play Store-on kívüli alkalmazásokra. Néha az Android nyílt természete miatt könnyen kihasználható a rendszer. Mint például ennek a FluBot malware-nek az esetében, amely olyan gyorsan terjed, mint egy igazi vírus.

A telefon címjegyzékében található mobiltulajdonosokat támadja, hogy ellopja azok jelszavait.

A kártevő működése nem túl kifinomult, és a jó öreg social engineeringre (Pszichológiai manipuláció) támaszkodik.

De mégis hogyan működik ez a vírus ?

Az áldozatok szöveges üzenetet kapnak, ami szerint egy népszerű futárszolgálattól, például a DHL-től vagy az Amazontól egy csomag érkezett. Az üzenet tartalmaz egy linket, amelyre az üzenet azt ajánlja, hogy kövessék nyomon a csomagjukat. Ez a link egy olyan weboldalt nyit meg, amely egy Android APK-t tölt le, és arra kéri a felhasználókat, hogy telepítsék azt. Alapértelmezés szerint az Android nem engedélyezi a nem ellenőrzött, harmadik féltől származó forrásokból történő telepítést. Ám az oldal elég kedves, hogy utasításokat adjon ennek megváltoztatására. A telefon megfertőzése után a hírek szerint jelszavakat, online banki adatokat és egyéb, a telefonon tárolt érzékeny információkat lop el.

De miért hívják FluBot-nak?

Az influenzához hasonlóan ez a FluBot malware is belenéz a telefon címjegyzékébe, hogy ugyanazt az adathalász üzenetet küldje az ottani embereknek. Így gyorsan terjed az androidos telefonokon. Tekintettel arra, hogy az iPhone-ok mennyire le vannak zárva, az Apple iOS-eszközök tulajdonosai immunisak erre a trükkre. De a brit Nemzeti Kiberbiztonsági Központ (NCSC) mégis azt javasolja, hogy az iPhone-felhasználók is menjenek biztosra, és semmiképpen se nyissák meg ezeket a linkeket.

Ez a bejelentés felveti a kérdést, hogy a jelszavak és bejelentkezési adatok, amelyek gyakran titkosítva vagy védve vannak az Androidon, hogyan lophatók el ilyen könnyen. Sajnos a már fertőzöttek számára nincs más megoldás, mint a telefonjuk gyári visszaállítása. A biztonsági mentésekkel rendelkezőknek talán nem is olyan rossz a helyzet, de a felhasználóknak óvatosnak kell lenniük. Hogy a FluBot fertőzése elött készített biztonsági mentéseket állítják vissza.

Ahogy a cikkből is láthatjuk, a vírust könnyen elkerülhetjük, ha odafigyelünk és elég szkeptikusak vagyunk.