Новая вредоносная кампания поразила пользователей мобильной операционной системы Android. Участвующий в атаках зловред крадёт пароли, данные банковских приложений и другую конфиденциальную информацию. Эксперты предупреждают, что вредонос быстро распространяется по устройствам жертв, пишут СМИ.
Злонамеренная программа получила имя FluBot, злоумышленники устанавливают её на девайсы пользователей посредством текстовых сообщений. Такие уведомления приходят якобы от курьеров, которые просят пройти по ссылке для отслеживания статуса доставки.
Пройдя по URL, пользователь видит предложение установить специальный софт, который необходим для отслеживания актуальной информации о посылке. Само собой, это приложение на деле оказывается вредоносом.
После установки в системе пользователя FluBot первым делом лезет в список контактов жертвы. Зловред пытается распространяться, рассылая себя знакомым пользователя в текстовых сообщениях. Вредоносом заинтересовал даже Национальный центр кибербезопасности Великобритании, выпустивший рекомендации по удалению и обнаружению FluBot в системе.
Обращаем ваше внимание на тот факт, что для установки FluBot у пользователя должна быть активирована возможность инсталлировать программы из сторонних источников. Тем не менее злоумышленники тоже не обошли стороной эту особенность и подготовили для жертв инструкции, помогающие отключить защиту и установить вредонос.
Пользователям рекомендуют с подозрением относиться к сомнительным текстовым сообщениям и ни в коем случае не переходить по подозрительным ссылкам.