Mostanában egyre több Android vírus üti fel a fejét, sokról írtunk is. Valószínűleg ezek a vírusok arra kapitulálnak, hogy egyre többen használják a mobiltelefonjaikat, főleg ezekben az időkben. Viszont sok olyan felhasználó is akad, aki nem elég szkeptikus, hogy megkérdőjelezze ezeknek a vírusoknak az első lépését.
Bár a Google nemrég büszkélkedett azzal, hogy tavaly sikeresen védte a Google Play Store-t és az Android-eszközöket, főként fejlett gépi tanulási technológiával. Ez azonban nem terjed ki a Play Store-on kívüli alkalmazásokra. Néha az Android nyílt természete miatt könnyen kihasználható a rendszer. Mint például ennek a FluBot malware-nek az esetében, amely olyan gyorsan terjed, mint egy igazi vírus.
A telefon címjegyzékében található mobiltulajdonosokat támadja, hogy ellopja azok jelszavait.
A kártevő működése nem túl kifinomult, és a jó öreg social engineeringre (Pszichológiai manipuláció) támaszkodik.
Az áldozatok szöveges üzenetet kapnak, ami szerint egy népszerű futárszolgálattól, például a DHL-től vagy az Amazontól egy csomag érkezett. Az üzenet tartalmaz egy linket, amelyre az üzenet azt ajánlja, hogy kövessék nyomon a csomagjukat. Ez a link egy olyan weboldalt nyit meg, amely egy Android APK-t tölt le, és arra kéri a felhasználókat, hogy telepítsék azt. Alapértelmezés szerint az Android nem engedélyezi a nem ellenőrzött, harmadik féltől származó forrásokból történő telepítést. Ám az oldal elég kedves, hogy utasításokat adjon ennek megváltoztatására. A telefon megfertőzése után a hírek szerint jelszavakat, online banki adatokat és egyéb, a telefonon tárolt érzékeny információkat lop el.
De miért hívják FluBot-nak?
Az influenzához hasonlóan ez a FluBot malware is belenéz a telefon címjegyzékébe, hogy ugyanazt az adathalász üzenetet küldje az ottani embereknek. Így gyorsan terjed az androidos telefonokon. Tekintettel arra, hogy az iPhone-ok mennyire le vannak zárva, az Apple iOS-eszközök tulajdonosai immunisak erre a trükkre. De a brit Nemzeti Kiberbiztonsági Központ (NCSC) mégis azt javasolja, hogy az iPhone-felhasználók is menjenek biztosra, és semmiképpen se nyissák meg ezeket a linkeket.
Ez a bejelentés felveti a kérdést, hogy a jelszavak és bejelentkezési adatok, amelyek gyakran titkosítva vagy védve vannak az Androidon, hogyan lophatók el ilyen könnyen. Sajnos a már fertőzöttek számára nincs más megoldás, mint a telefonjuk gyári visszaállítása. A biztonsági mentésekkel rendelkezőknek talán nem is olyan rossz a helyzet, de a felhasználóknak óvatosnak kell lenniük. Hogy a FluBot fertőzése elött készített biztonsági mentéseket állítják vissza.
Ahogy a cikkből is láthatjuk, a vírust könnyen elkerülhetjük, ha odafigyelünk és elég szkeptikusak vagyunk.
2024.04.05. – Új év, új izgalmak, új lehetőségek és új kihívások. Az Unibet Magyarország Twitch…
Gábor János 2024.04.05. - Mobiltelefon függvényében már a legkisebb tarifacsomagtól elérhető a magyarországi Vodafone hálózaton…
2024.04.05. - A 90-es években óriási dolog volt, ha volt otthon vagy a haveroknál egy…
Gábor János 2024.04.05. - Újabb nagyvonalú ajándék érkezik a Steammel folyamatosan versengő Epic Games Store-tól.…
Bódi Dániel 2024.04.04. - Mióta a Disney a mindenható ura a Star Wars fantáziavilágának, nagyjából…
Bódi Dániel 2024.04.04. - A GTA-játékokat részben az teszi oly nagyszerűvé, hogy a megjelenésük után…