Uwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść

Strona głównaUwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść
28.04.2021 13:23
CERT Orange Polska ostrzega przed pobieraniem aplikacji "UPS-a"
CERT Orange Polska ostrzega przed pobieraniem aplikacji "UPS-a"
Źródło zdjęć: © GETTY | NurPhoto
bEadduUS

CERT Orange Polska ostrzega, że szkodliwe oprogramowanie FluBot, które dotychczas było kojarzone głównie z fałszywymi wiadomościami "od DHL-a", teraz trafia do odbiorców także w spreparowanych linkach związanych z firmą UPS. Lepiej w nie nie klikać.

bEadduUl

Użytkownicy śledzący bieżące zagrożenia bezpieczeństwa ze świata IT z pewnością kojarzą malware FluBot. To szkodliwe oprogramowanie stworzone z myślą o smartfonach z Androidem. Działa w tle i uzyskawszy odpowiednie uprawnienia, odczytuje zawartość ekranu oraz treść wiadomości SMS.

Jak wynika z najnowszych spostrzeżeń CERT Orange Polska, FluBot może zostać nieświadomie zainstalowany przez osoby chcące śledzić status swojej przesyłki realizowanej przez firmę UPS. Ktoś wykorzystuje wizerunek przewoźnika i sugeruje odbiorcom, że śledzenie przesyłki będzie możliwe dopiero po pobraniu odpowiedniej aplikacji. Oczywiście w praktyce link prowadzi do programu zawierającego złośliwy kod.

Jeśli użytkownik nie zorientuje się w porę, że instaluje oprogramowanie chcące zaszkodzić jego prywatności, może ponieść poważne konsekwencje. Nadając aplikacji uprawnienia do wszystkich elementów systemu, których zażąda, użytkownik w praktyce zezwoli atakującym na dostęp do wszystkich treści wyświetlanych na ekranie.

bEadduUn

Jeśli użytkownik korzysta z mobilnej bankowości, oszuści będą mogli w ten sposób odczytać loginy i hasła do aplikacji, a także SMS-y z kodami zabezpieczającymi. Kradzież pieniędzy z konta bankowego na tym etapie będzie już niestety tylko formalnością.

Co więcej, dzięki zainfekowaniu smartfona oprogramowaniem FluBot, atakujący mogą docelowo łatwiej wysyłać kolejne SMS-y czy e-maile do innych osób, odczytując ich numery z książek adresowych dotychczasowych poszkodowanych. Liczba ofiar może więc rosnąć lawinowo.

SMS-y "od FedExu" zawierają FluBota. To nowe zagrożenie dla użytkowników Androida
SMS-y "od FedExu" zawierają FluBota. To nowe zagrożenie dla użytkowników Androida
bEadduUt

Chcąc śledzić status swojej przesyłki, warto więc korzystać z zaufanych narzędzi. Możliwość sprawdzenia historii podróży paczki jest dostępna na oficjalnych stronach internetowych wszystkich przewoźników. W przypadku firmy UPS śledzenie paczek dostępne jest pod tym adresem.

Programy

Aktualizacje
Aktualizacje
Nowości
bEadduVj