Uwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść

Uwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść

CERT Orange Polska ostrzega przed pobieraniem aplikacji "UPS-a"
CERT Orange Polska ostrzega przed pobieraniem aplikacji "UPS-a"
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
28.04.2021 13:23

CERT Orange Polska ostrzega, że szkodliwe oprogramowanie FluBot, które dotychczas było kojarzone głównie z fałszywymi wiadomościami "od DHL-a", teraz trafia do odbiorców także w spreparowanych linkach związanych z firmą UPS. Lepiej w nie nie klikać.

Użytkownicy śledzący bieżące zagrożenia bezpieczeństwa ze świata IT z pewnością kojarzą malware FluBot. To szkodliwe oprogramowanie stworzone z myślą o smartfonach z Androidem. Działa w tle i uzyskawszy odpowiednie uprawnienia, odczytuje zawartość ekranu oraz treść wiadomości SMS.

Jak wynika z najnowszych spostrzeżeń CERT Orange Polska, FluBot może zostać nieświadomie zainstalowany przez osoby chcące śledzić status swojej przesyłki realizowanej przez firmę UPS. Ktoś wykorzystuje wizerunek przewoźnika i sugeruje odbiorcom, że śledzenie przesyłki będzie możliwe dopiero po pobraniu odpowiedniej aplikacji. Oczywiście w praktyce link prowadzi do programu zawierającego złośliwy kod.

Jeśli użytkownik nie zorientuje się w porę, że instaluje oprogramowanie chcące zaszkodzić jego prywatności, może ponieść poważne konsekwencje. Nadając aplikacji uprawnienia do wszystkich elementów systemu, których zażąda, użytkownik w praktyce zezwoli atakującym na dostęp do wszystkich treści wyświetlanych na ekranie.

Jeśli użytkownik korzysta z mobilnej bankowości, oszuści będą mogli w ten sposób odczytać loginy i hasła do aplikacji, a także SMS-y z kodami zabezpieczającymi. Kradzież pieniędzy z konta bankowego na tym etapie będzie już niestety tylko formalnością.

Co więcej, dzięki zainfekowaniu smartfona oprogramowaniem FluBot, atakujący mogą docelowo łatwiej wysyłać kolejne SMS-y czy e-maile do innych osób, odczytując ich numery z książek adresowych dotychczasowych poszkodowanych. Liczba ofiar może więc rosnąć lawinowo.

Zobacz także:
SMS-y "od FedExu" zawierają FluBota. To nowe zagrożenie dla użytkowników Androida
SMS-y "od FedExu" zawierają FluBota. To nowe zagrożenie dla użytkowników Androida

Chcąc śledzić status swojej przesyłki, warto więc korzystać z zaufanych narzędzi. Możliwość sprawdzenia historii podróży paczki jest dostępna na oficjalnych stronach internetowych wszystkich przewoźników. W przypadku firmy UPS śledzenie paczek dostępne jest pod tym adresem.

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowaniebezpieczeństwoandroid
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (4)